SerwerWeb.pl

VESTACP blokada czasowa fail2ban

Domyślnie panel Vestacp banuje nieautoryzowane logowania za pomocą fail2ban jest jednak jeden kruczek automatycznie po jakimś czasie adresy się odblokowują.

Poniżej zamieszczam sposób na blokadę adresów IP przez 365 Dni.

edytujemy plik:

/etc/fail2ban/jail.local

Odnajdujemy linijkę:

maxretry = 5

Pod nią dopisujemy:

bantime = 31536000

Cały plik powinien przedstawiać się następująco:

[ssh-iptables]
enabled = true
filter = sshd
action = vesta[name=SSH]
logpath = /var/log/secure
maxretry = 5
bantime = 31536000

[vsftpd-iptables]
enabled = false
filter = vsftpd
action = vesta[name=FTP]
logpath = /var/log/vsftpd.log
maxretry = 5
bantime = 31536000

[exim-iptables]
enabled = true
filter = exim
action = vesta[name=MAIL]
logpath = /var/log/exim/main.log

[dovecot-iptables]
enabled = true
filter = dovecot
action = vesta[name=MAIL]
logpath = /var/log/dovecot.log

[mysqld-iptables]
enabled = false
filter = mysqld-auth
action = vesta[name=DB]
logpath = /var/log/mysqld.log
maxretry = 5
bantime = 31536000

[vesta-iptables]
enabled = true
filter = vesta
action = vesta[name=VESTA]
logpath = /var/log/vesta/auth.log
maxretry = 5
bantime = 31536000