Ini adalah permintaan fitur / perubahan filosofi desain bantime(?).
Saya telah menggunakan wail2ban baru-baru ini di VPS Windows saya dan saya terkejut bahwa cara penulis mengimplementasikan bantime agak terinspirasi.
Penulis menggunakan waktu untuk melarang kekuatan berapa kali IP telah dilarang. Ini meniadakan perlunya fail2ban atau recidive jail karena bantime menjadi semakin lama.
yaitu Bantime diatur pada 5 (menit)
Larangan pertama adalah 5^1 = 5 menit
Larangan Kedua adalah 5^2 = 25 menit
Larangan Ketiga adalah 5^3 = 125 menit
Larangan Keempat adalah 5^4 = 625 menit
dan seterusnya.
Satu-satunya masalah dengan metodologi ini adalah bahwa ia memerlukan file "bannedips" dengan penghitung sebagai lawan dari pemindaian saat ini, alat log untuk menentukan siapa yang dilarang.
Ini sudah diterapkan di 0.11 (dari #1460), lihat jail.conf misalnya https://github.com/fail2ban/fail2ban/blob/681bc2ef07ebdf749ccef624d8d598de42b0c6b6/config/jail.conf#L47 -L49
Harap dicatat bahwa karena botnet yang relatif mudah dapat menentukan pengaturan larangan Anda, ini memengaruhi penghitung kegagalan (maksudnya maxretry
) juga (jika bantime.increment
diizinkan):
maxretry
upaya yang gagal di dalam findtime
, untuk diblokir;Indikator "buruk" direset, jika IP akan dihapus dari database (pembatalan manual atau setelah tiga kali larangan terakhir, jika tidak ada kegagalan lagi), contoh:
Untuk contoh konfigurasi, lihat https://github.com/fail2ban/fail2ban/issues/1791#issuecomment -303343075
@sebres karena 0.11
belum resmi dirilis, apakah ini juga tersedia di 0.10.x
?
Tidak. Sayangnya.
Komentar yang paling membantu
Ini sudah diterapkan di 0.11 (dari #1460), lihat jail.conf misalnya https://github.com/fail2ban/fail2ban/blob/681bc2ef07ebdf749ccef624d8d598de42b0c6b6/config/jail.conf#L47 -L49
Harap dicatat bahwa karena botnet yang relatif mudah dapat menentukan pengaturan larangan Anda, ini memengaruhi penghitung kegagalan (maksudnya
maxretry
) juga (jikabantime.increment
diizinkan):maxretry
upaya yang gagal di dalamfindtime
, untuk diblokir;Indikator "buruk" direset, jika IP akan dihapus dari database (pembatalan manual atau setelah tiga kali larangan terakhir, jika tidak ada kegagalan lagi), contoh:
Untuk contoh konfigurasi, lihat https://github.com/fail2ban/fail2ban/issues/1791#issuecomment -303343075