トップ «前の日記(2021 Sep. 30 (Thu.)) 最新 次の日記(2021 Nov. 23 (Tue.))» 編集

Rescue Unchor: トラブル レスキュー メモ

2021 Oct. 30 (Sat.) fail2ban: restore ban 抑止

_ [server] 背景

 server 再起動、後対象 log が再読み込みされ、該当

 ip が一斉に restore ban

fail2ban.actions: NOTICE  [apache-ddos] Restore Ban

 される。

 この際、jail の設定 bantime の値が無視されるよう

 で、ipset の timeout 値が "0" で set、即ち無制限

 となる。

_ ipset entry の解除

ipset flush f2b-apache-ddos

_ jail.conf に追加

norestored = 1
本日のツッコミ(全1件) [ツッコミを入れる]
_ unchor (2022 Jan. 17 (Mon.) 11:25)

 norestored = 1 <br> <br> の設定は <br> <br> jail.conf ではダメで <br> <br> action.d# vi firewallcmd-ipset.conf <br> <br> 辺りに設定が必要みたいですね。 <br> <br> https://github.com/fail2ban/fail2ban/issues/2129 <br> just use parameter norestored = 1 in definition section of action <br>

2021年
10月
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31

最近の日記

最近のツッコミ

  1. unchor (04-25)
  2. unchor (01-17)
Generated by tDiary version 5.1.7
Powered by Ruby version 3.0.2-p107