in Security

Come configurare Fail2Ban per il permanent e persistent bans

Normalmente Fail2ban ha un tempo di 10 minuti di ban nella jail. Ma se voi voleste rendere il ban permanente? Come fare?!

Allora: prima di tutto dovete modificare il file jail.conf (oppure .local se avete seguito la mia precedente guida):

sudo nano /etc/fail2ban/jail.local

Cambiando la riga:

bantime = -1

Poi dovete modificare questo file:

sudo nano /etc/fail2ban/action.d/iptables-multiport.conf

Cambiando questo paragrafo e aggiungendo le due righe in grassetto:

actionstart = iptables -N fail2ban-<name>
              iptables -A fail2ban-<name> -j RETURN
              iptables -I <chain> -p <protocol> -m multiport --dports <port> -j fail2ban-<name>
              cat /etc/fail2ban/persistent.bans | awk '/^fail2ban-<name>/ {print $2}' 
              | while read IP; do iptables -I fail2ban-<name> 1 -s $IP -j <blocktype>; done 

E nell’actionban:

actionban = iptables -I fail2ban- 1 -s -j 
            echo "fail2ban- " >> /etc/fail2ban/persistent.bans

Poi riavviate il servizio con:

sudo service fail2ban restart

E voilĂ !

Come configurare Fail2Ban per il permanent e persistent bans