専用IPアドレスを持つテストサーバーから刑務所を徹底的にテストした後、そのIPは、希望どおりに受信によってブロックされました。 しかし、すべてのテストが完了したので、Fail2Banのすべてのログファイルとデータベースをリセットする方法がありません。
fail2ban.logを手動で開き、そのすべての内容を削除しましたが、Fail2Banを再起動した後、ファイルに古いテストデータがすべて再入力されるため、SQLiteデータベースからデータを取得していると思います。
テストが終了した場合に実行する簡単なフラッシュデータベースとフラッシュログのコマンドラインはありますか?
なし
手動でクリアした後、fail2ban.logファイルが再作成されました。
ログとデータベースをリセットできません
_できればloglevel = 4
fail2banを実行しているときに取得します_
YaroslavHalchenkoのFail2BanのGoogle+ページのヘルプからこれを解決しました
これで、Fail2Banをフラッシュするための簡単なコマンドセットができました。
sudoサービスfail2ban停止
sudo truncate -s 0 /var/log/fail2ban.log
sudo rm /var/lib/fail2ban/fail2ban.sqlite3
sudoサービスfail2ban再起動
これがいつか誰かに役立つことを願っています。
@mitchellkrogza
これがいつか誰かに役立つことを願っています。
...今日はその日です。
YaroslavHalchenkoのFail2BanのGoogle+ページのヘルプからこれを解決しました
これで、Fail2Banをフラッシュするための簡単なコマンドセットができました。
sudoサービスfail2ban停止
sudo truncate -s 0 /var/log/fail2ban.log
sudo rm /var/lib/fail2ban/fail2ban.sqlite3
sudoサービスfail2ban再起動これがいつか誰かに役立つことを願っています。
ありがとう
すべてのエントリを削除したくない場合:
jail.localでテストに使用したIPをips-の配列に入れて無視します。
fail2banを再起動すると、IPが再禁止されません
Iodok
sqlite3コマンドを使用して、/ var / lib / fail2ban / fail2ban.sqlite3データベースのbipsテーブルにクエリを実行することで統計を実行できます(fail2banバージョンがv0.11.1未満の場合は、bipsをbansに変更します)。
すべてのIPアドレスとその刑務所を表示します。
sqlite3 /var/lib/fail2ban/fail2ban.sqlite3 "select ip,jail from bips"
すべての一意のIPアドレスを表示します。
sqlite3 /var/lib/fail2ban/fail2ban.sqlite3 "select distinct ip from bips"
私はCENTOS7.xでこれを行いました
sudo service fail2ban stop
sudo truncate -s 0 /var/log/fail2ban.log
sudo rm /var/lib/fail2ban/fail2ban.sqlite3
sudo service fail2ban start
sudo fail2ban-client reload
記録のために...
sudo truncate -s 0 /var/log/fail2ban.log
ログをローテーションするためにfail2banを停止する必要はありません(ただし、logrotateサービスを使用することをお勧めします。fail2ban-logrotateを参照してください)。
sudo rm /var/lib/fail2ban/fail2ban.sqlite3
0.11では、パージの問題が解決されました...また、別のオプションdbmaxmatches
が#2402に実装され、データベースをよりスリムに保つのに役立ちます。
データベースを完全に削除することは、いくつかの理由からお勧めできません。
とにかく、その「修正」は、0.11に切り替えるか、回避策として(アップグレードされないまで)定期的に手動で(cronまたはタイマーで)パージすることです。https://github.com/fail2ban/fail2ban/issues/1316を参照して- 178815912。
最も参考になるコメント
YaroslavHalchenkoのFail2BanのGoogle+ページのヘルプからこれを解決しました
これで、Fail2Banをフラッシュするための簡単なコマンドセットができました。
sudoサービスfail2ban停止
sudo truncate -s 0 /var/log/fail2ban.log
sudo rm /var/lib/fail2ban/fail2ban.sqlite3
sudoサービスfail2ban再起動
これがいつか誰かに役立つことを願っています。