Недавно я установил fail2ban на VPS (Ubuntu 20.04) с очень простой конфигурацией для противодействия атакам методом подбора паролей по SSH.
Я использую fail2ban с ufw (banaction = ufw) и я решил забанить их навсегда (bantime = -1).
Это работает отлично, и это именно тот результат, который мне был нужен. Но есть одно предостережение:
Глядя на длинный список забаненных IP-адресов, возвращаемый запросами fail2ban и ufw status через 10 дней, я задаюсь вопросом:
Приведет ли такая настройка к проблемам с хранением данных?
(Это вопрос опыта, а у меня его практически нет в этой области).
Если хранение может стать проблемой, может быть, лучше работать с конечными значениями времени запрета?
Я намеренно выбрал очень простую настройку (в соответствии с ограниченными знаниями и временем, которые у меня есть). Вот простая sshd jail, которую я определил в 'jail.local':
[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 7
banaction = ufw
findtime = 86400
bantime = -1
решение1
Приведет ли такая настройка к проблемам с хранением данных?
Даже если адреса I хранятся в виде текста, для их хранения не потребуется более 15 байт (4 * 3 цифры + 3 точки).
Это значит, что 1 миллион адресов займет всего 15 МБ, так что я не думаю, что вам стоит беспокоиться об этом, если только у вас не очень известный сайт с огромным количеством атак.