Fail2ban: Сброс журнала и базы данных Fail2Ban (Purge / Refresh Fail2Ban)

Созданный на 3 июл. 2016  ·  6Комментарии  ·  Источник: fail2ban/fail2ban

Среда:

  • Версия Fail2Ban: 0.91
  • ОС: Ubuntu 16.04
  • [X] Fail2Ban устанавливается через ОС / механизмы распространения (apt-get)
  • [X] Вы не применяли дополнительных сторонних патчей к кодовой базе.
  • [] В конфигурацию были внесены некоторые изменения (подробности приведены ниже)

    Проблема:

После тщательного тестирования моих тюрем с тестового сервера с выделенным IP-адресом этот IP-адрес теперь заблокирован рецидивом, как я и хочу. Но теперь, когда все мое тестирование завершено, у меня нет возможности сбросить все файлы журналов и базу данных Fail2Ban.

Я вручную открыл файл fail2ban.log и удалил все его содержимое, но после перезапуска Fail2Ban файл снова заполняется моими старыми данными тестирования, поэтому я предполагаю, что он извлекает их из базы данных SQLite.

Есть ли простая командная строка для очистки базы данных и журналов для запуска после завершения тестирования?

Действия по воспроизведению

Никто

Ожидаемое поведение

Файл fail2ban.log повторно заполняется после очистки вручную.

Наблюдаемое поведение

Невозможно сбросить журналы и базу данных

Любая дополнительная информация

Конфигурация, дамп и другие полезные отрывки

Любые настройки, сделанные в / etc / fail2ban / configuration

Соответствующие части файла /var/log/fail2ban.log:

_ предпочтительно получается при запуске fail2ban с loglevel = 4 _

Соответствующие строки из рассматриваемых файлов журналов:
picture mitchellkrogza

Самый полезный комментарий

Я решил это с помощью справки на + странице Fail2Ban от Ярослава Гальченко.

Теперь у меня есть простой набор команд для очистки Fail2Ban.

служба sudo fail2ban остановка
sudo truncate -s 0 /var/log/fail2ban.log
sudo rm /var/lib/fail2ban/fail2ban.sqlite3
sudo service fail2ban перезапуск

Надеюсь, однажды это поможет кому-то.

picture mitchellkrogza 4 июл. 2016
👍18

Все 6 Комментарий

Я решил это с помощью справки на + странице Fail2Ban от Ярослава Гальченко.

Теперь у меня есть простой набор команд для очистки Fail2Ban.

служба sudo fail2ban остановка
sudo truncate -s 0 /var/log/fail2ban.log
sudo rm /var/lib/fail2ban/fail2ban.sqlite3
sudo service fail2ban перезапуск

Надеюсь, однажды это поможет кому-то.

mitchellkrogza picture mitchellkrogza 4 июл. 2016
👍18

@mitchellkrogza

Надеюсь, однажды это поможет кому-то.

... сегодня тот день.

userabuser picture userabuser 14 сент. 2019
😄5

Я решил это с помощью справки на + странице Fail2Ban от Ярослава Гальченко.

Теперь у меня есть простой набор команд для очистки Fail2Ban.

служба sudo fail2ban остановка
sudo truncate -s 0 /var/log/fail2ban.log
sudo rm /var/lib/fail2ban/fail2ban.sqlite3
sudo service fail2ban перезапуск

Надеюсь, однажды это поможет кому-то.

Спасибо

Konata400 picture Konata400 31 янв. 2020

Если вы не хотите удалять все записи:
Поместите ip, который вы использовали для тестирования в jail.local, в массив ips-, чтобы игнорировать:

ignoreip = 127.0.0.1/8 :: 1 add.your.testip.here

перезапустите fail2ban, он не будет ребанить ваш ip

Йодок

Iodok picture Iodok 28 сент. 2020

Вы можете использовать команду sqlite3 для сбора статистики, запросив таблицу bips базы данных /var/lib/fail2ban/fail2ban.sqlite3 (если ваша версия fail2ban <v0.11.1, измените bips на запреты).

Показать весь IP-адрес и его тюрьму:
sqlite3 /var/lib/fail2ban/fail2ban.sqlite3 "select ip,jail from bips"

Показать все уникальные IP-адреса:
sqlite3 /var/lib/fail2ban/fail2ban.sqlite3 "select distinct ip from bips"

Я делал это на CENTOS 7.x

sudo service fail2ban stop
sudo truncate -s 0 /var/log/fail2ban.log
sudo rm /var/lib/fail2ban/fail2ban.sqlite3
sudo service fail2ban start
sudo fail2ban-client reload

Bonjur picture Bonjur 20 янв. 2021
🎉1

Только для записи...

sudo truncate -s 0 /var/log/fail2ban.log

вам не нужно останавливать fail2ban для ротации журнала (но лучше было бы использовать службу logrotate, см. fail2ban-logrotate )

sudo rm /var/lib/fail2ban/fail2ban.sqlite3

ну, в 0.11 проблема с очисткой была решена ... также в # 2402 реализован еще один вариант dbmaxmatches , который может помочь сделать базу данных более тонкой.
Полное удаление базы данных не рекомендуется по нескольким причинам.
В любом случае, «исправлением» для этого будет либо переключение на 0.11, либо обходной путь (пока он не будет обновлен) периодически очищать его вручную (в cron или таймере), см. Https://github.com/fail2ban/fail2ban/issues/1316 #issuecomment -178815912.

sebres picture sebres 29 янв. 2021
Была ли эта страница полезной?
0 / 5 - 0 рейтинги

Смежные вопросы

thereporter42 picture thereporter42  ·  7Комментарии
AleksCee picture AleksCee  ·  5Комментарии
4Syno picture 4Syno  ·  6Комментарии
TommyFrass picture TommyFrass  ·  5Комментарии
twixi picture twixi  ·  5Комментарии