1. дома
  2. Вопрос и ответ
  3. Fail2Ban распадается через 10 минут. bantime no warning?

Fail2Ban распадается через 10 минут. bantime no warning?

2015-10-28 5 views
0

, имеющий немного проблемы с фильтрами fail2ban, по какой-то причине он отключается через 10 минут, хотя я установил длину запрета на один год. Не могли бы вы помочь брату?Fail2Ban распадается через 10 минут. bantime no warning?

jail.local декларация для фильтров:

[nginx-proxy] 
enabled = true 
#port = http,https 
action = iptables-multiport[name=NoProxy, port="http,https"] 
filter = nginx-proxy 
logpath = /etc/nginx/logs/*access*.log 
bantime = 31536000 # 1 year 
maxretry = 0 

[nginx-shellshock] 
enabled = true 
#port = http,https 
action = iptables-multiport[name=ShellShock, port="http,https"] 
filter = nginx-shellshock 
logpath = /etc/nginx/logs/*access*.log 
bantime = 31536000 # 1 year 
maxretry = 0

Nginx-proxy.conf

[Definition] 
failregex = ^<HOST> .* "GET http.* 
ignoreregex =

Nginx-shellshock.conf

[Definition] 
failregex = ^<HOST>.*\(\s*\)\s*\{[^"]*\}\s*\;[^"]+.* 

ignoreregex =

Вот мой fail2ban.log файл

2015-10-27 06:21:48,953 fail2ban.jail   [8319]: INFO Jail 'nginx-auth' started 
2015-10-27 06:21:48,981 fail2ban.jail   [8319]: INFO Jail 'nginx-badbots' started 
2015-10-27 06:21:49,022 fail2ban.jail   [8319]: INFO Jail 'nginx-proxy' started 
2015-10-27 06:21:49,062 fail2ban.jail   [8319]: INFO Jail 'nginx-shellshock' started 
2015-10-27 13:17:40,737 fail2ban.filter   [8319]: INFO [nginx-shellshock] Found 108.171.178.73 
2015-10-27 13:17:41,667 fail2ban.actions  [8319]: NOTICE [nginx-shellshock] Ban 108.171.178.73 
2015-10-27 13:17:41,747 fail2ban.filter   [8319]: INFO [nginx-shellshock] Found 108.171.178.73 
2015-10-27 13:17:41,747 fail2ban.filter   [8319]: INFO [nginx-shellshock] Found 108.171.178.73 
2015-10-27 13:17:41,880 fail2ban.actions  [8319]: NOTICE [nginx-shellshock] 108.171.178.73 already banned 
2015-10-27 13:27:42,572 fail2ban.actions  [8319]: NOTICE [nginx-shellshock] Unban 108.171.178.73

На рестарте fail2ban службы, я получаю сообщение об ошибке о Shellshock bantime быть установлена ​​ни:

2015-10-28 00:29:31,351 fail2ban.transmitter [11600]: WARNING Command ['set', 'nginx-shellshock', 'bantime', 'None'] has failed. Received ValueError("invalid literal for int() with base 10: 'None'",)

Значительно признателен за любую помощь, спасибо.

источник

2015-10-28 Johnny Doey

ответ

0

Вся проблема была посвящена мне, используя тег комментария, который, по-видимому, в конфигурациях fail2ban комментирует всю строку. Либо замените хэш-тег на полуточку, либо поместите ее на другую строку.

источник

2015-10-28 09:59:50

 Смежные вопросы

  • Нет связанных вопросов^_^