Fail2ban: Fail2Banログとデータベースのリセット(Fail2Banのパージ/更新)

作成日 2016年07月03日  ·  6コメント  ·  ソース: fail2ban/fail2ban

環境:

  • Fail2Banバージョン:0.91
  • OS:Ubuntu 16.04
  • [X] OS /配布メカニズム(apt-get)を介してインストールされたFail2Ban
  • [X]コードベースに追加の外部パッチを適用していません
  • []構成に対していくつかのカスタマイズが行われました(以下の詳細を提供してください)

    問題:

専用IPアドレスを持つテストサーバーから刑務所を徹底的にテストした後、そのIPは、希望どおりに受信によってブロックされました。 しかし、すべてのテストが完了したので、Fail2Banのすべてのログファイルとデータベースをリセットする方法がありません。

fail2ban.logを手動で開き、そのすべての内容を削除しましたが、Fail2Banを再起動した後、ファイルに古いテストデータがすべて再入力されるため、SQLiteデータベースからデータを取得していると思います。

テストが終了した場合に実行する簡単なフラッシュデータベースとフラッシュログのコマンドラインはありますか?

再現する手順

なし

予想される行動

手動でクリアした後、fail2ban.logファイルが再作成されました。

観察された行動

ログとデータベースをリセットできません

追加情報

構成、ダンプ、およびその他の役立つ抜粋

/ etc / fail2ban /構成に対して行われたカスタマイズ

/var/log/fail2ban.logファイルの関連部分:

_できればloglevel = 4 fail2banを実行しているときに取得します_

問題の監視対象ログファイルの関連行:
picture mitchellkrogza

最も参考になるコメント

YaroslavHalchenkoのFail2BanのGoogle+ページのヘルプからこれを解決しました

これで、Fail2Banをフラッシュするための簡単なコマンドセットができました。

sudoサービスfail2ban停止
sudo truncate -s 0 /var/log/fail2ban.log
sudo rm /var/lib/fail2ban/fail2ban.sqlite3
sudoサービスfail2ban再起動

これがいつか誰かに役立つことを願っています。

picture mitchellkrogza 2016年07月04日
👍18

全てのコメント6件

YaroslavHalchenkoのFail2BanのGoogle+ページのヘルプからこれを解決しました

これで、Fail2Banをフラッシュするための簡単なコマンドセットができました。

sudoサービスfail2ban停止
sudo truncate -s 0 /var/log/fail2ban.log
sudo rm /var/lib/fail2ban/fail2ban.sqlite3
sudoサービスfail2ban再起動

これがいつか誰かに役立つことを願っています。

mitchellkrogza picture mitchellkrogza 2016年07月04日
👍18

@mitchellkrogza

これがいつか誰かに役立つことを願っています。

...今日はその日です。

userabuser picture userabuser 2019年09月14日
😄5

YaroslavHalchenkoのFail2BanのGoogle+ページのヘルプからこれを解決しました

これで、Fail2Banをフラッシュするための簡単なコマンドセットができました。

sudoサービスfail2ban停止
sudo truncate -s 0 /var/log/fail2ban.log
sudo rm /var/lib/fail2ban/fail2ban.sqlite3
sudoサービスfail2ban再起動

これがいつか誰かに役立つことを願っています。

ありがとう

Konata400 picture Konata400 2020年01月31日

すべてのエントリを削除したくない場合:
jail.localでテストに使用したIPをips-の配列に入れて無視します。

ignoreip = 127.0.0.1/8 :: 1 add.your.testip.here

fail2banを再起動すると、IPが再禁止されません

Iodok

Iodok picture Iodok 2020年09月28日

sqlite3コマンドを使用して、/ var / lib / fail2ban / fail2ban.sqlite3データベースのbipsテーブルにクエリを実行することで統計を実行できます(fail2banバージョンがv0.11.1未満の場合は、bipsをbansに変更します)。

すべてのIPアドレスとその刑務所を表示します。
sqlite3 /var/lib/fail2ban/fail2ban.sqlite3 "select ip,jail from bips"

すべての一意のIPアドレスを表示します。
sqlite3 /var/lib/fail2ban/fail2ban.sqlite3 "select distinct ip from bips"

私はCENTOS7.xでこれを行いました

sudo service fail2ban stop
sudo truncate -s 0 /var/log/fail2ban.log
sudo rm /var/lib/fail2ban/fail2ban.sqlite3
sudo service fail2ban start
sudo fail2ban-client reload

Bonjur picture Bonjur 2021年01月20日
🎉1

記録のために...

sudo truncate -s 0 /var/log/fail2ban.log

ログをローテーションするためにfail2banを停止する必要はありません(ただし、logrotateサービスを使用することをお勧めします。fail2ban-logrotateを参照してください)。

sudo rm /var/lib/fail2ban/fail2ban.sqlite3

0.11では、パージの問題が解決されました...また、別のオプションdbmaxmatchesが#2402に実装され、データベースをよりスリムに保つのに役立ちます。
データベースを完全に削除することは、いくつかの理由からお勧めできません。
とにかく、その「修正」は、0.11に切り替えるか、回避策として(アップグレードされないまで)定期的に手動で(cronまたはタイマーで)パージすることです。https://github.com/fail2ban/fail2ban/issues/1316を参照して- 178815912。

sebres picture sebres 2021年01月29日
このページは役に立ちましたか?
0 / 5 - 0 評価

関連する問題

4Syno picture 4Syno  ·  6コメント
Vagrantin picture Vagrantin  ·  4コメント
mvastola picture mvastola  ·  7コメント
jakoch picture jakoch  ·  3コメント
Skyridr picture Skyridr  ·  3コメント