fail2ban versucht immer wieder, erneut zu sperren

Question

Erwägen Sie, eine Liste mit gesperrten IPs zu erstellen und die IPs dieser Liste hinzuzufügen, wenn Sie die Sperranforderung stellen. Ignorieren Sie Sperranforderungen im Aktionsskript, wenn die IP in der Liste enthalten ist. Sie müssen auch die Aktion zum Aufheben der Sperre ändern, um die IP aus der Liste mit gesperrten IPs zu entfernen. Erstellen Sie ein Skript wie das folgende:

#!/bin/bash

# Define ourbanfile
banFile=ip.blacklist

# Ensure we have a banFile will be created if missing
if [ ! -e ${banFile} ]; then
    touch ${banFile}
fi

# Ban or unban as desired
if [[ $1 = ban ]]; then
    if ! grep -q "$2" ${banFile}; then
        # Store the IP as we need it later to check if the user is already banned
        echo "$2" >> ${banFile}

        # Submit the ban request
    fi
elif [[ $1 = unban ]]; then
    # Remove the IP from the blacklist
    perl -ni -e "print unless (/^$2\$/);" ${banFile}
    #sed -i '/^$2$/d' ${banFile}

    # Submit the unban request
fi

# Cat banfile if running on terminal (testing)
tty -s  && cat ${banFile}

# EOF

Ihre Aktionen wären:

actionban = /path/to/script ban <IP>
actionunban = /path/to/script unban <IP>

Answer 1

Erwägen Sie, eine Liste mit gesperrten IPs zu erstellen und die IPs dieser Liste hinzuzufügen, wenn Sie die Sperranforderung stellen. Ignorieren Sie Sperranforderungen im Aktionsskript, wenn die IP in der Liste enthalten ist. Sie müssen auch die Aktion zum Aufheben der Sperre ändern, um die IP aus der Liste mit gesperrten IPs zu entfernen. Erstellen Sie ein Skript wie das folgende:

#!/bin/bash

# Define ourbanfile
banFile=ip.blacklist

# Ensure we have a banFile will be created if missing
if [ ! -e ${banFile} ]; then
    touch ${banFile}
fi

# Ban or unban as desired
if [[ $1 = ban ]]; then
    if ! grep -q "$2" ${banFile}; then
        # Store the IP as we need it later to check if the user is already banned
        echo "$2" >> ${banFile}

        # Submit the ban request
    fi
elif [[ $1 = unban ]]; then
    # Remove the IP from the blacklist
    perl -ni -e "print unless (/^$2\$/);" ${banFile}
    #sed -i '/^$2$/d' ${banFile}

    # Submit the unban request
fi

# Cat banfile if running on terminal (testing)
tty -s  && cat ${banFile}

# EOF

Ihre Aktionen wären:

actionban = /path/to/script ban <IP>
actionunban = /path/to/script unban <IP>

fail2ban versucht immer wieder, erneut zu sperren

Antwort1

verwandte Informationen