Tengo este problema con varios servidores Cents 7. Cuando los usuarios realizan muchas llamadas (a través de API, correo electrónico o ssh), el servidor bloquea automáticamente la IP durante X tiempo. Ya configuré CSF + Fail2Ban, cambié las 'reties máximas' a un grado superior pero todavía se prohibe a la gente.
1) ¿Cómo puedo cambiar el número máximo de reintentos a un límite más alto? 2) ¿Puedo recibir una notificación por correo electrónico cuando se prohíba una IP?
Espero que alguien pueda ayudarme..
¡Gracias de antemano!
Respuesta1
No deberías usar csf y fail2ban juntos, ya que parte de la instalación de csf es deshabilitar fail2ban y usar su propio demonio lfd.
csf tiene la capacidad de informar cualquier bloqueo por correo electrónico, utilizando plantillas o, de forma predeterminada, enviándolo a la cuenta "raíz" del servidor Linux.
Por lo general, puede configurar la cuenta raíz para que vaya a una dirección real en /etc/aliases (y luego ejecutar newaliases cuando se cambia /etc/aliases).
HTH.