После тщательного тестирования моих тюрем с тестового сервера с выделенным IP-адресом этот IP-адрес теперь заблокирован рецидивом, как я и хочу. Но теперь, когда все мое тестирование завершено, у меня нет возможности сбросить все файлы журналов и базу данных Fail2Ban.
Я вручную открыл файл fail2ban.log и удалил все его содержимое, но после перезапуска Fail2Ban файл снова заполняется моими старыми данными тестирования, поэтому я предполагаю, что он извлекает их из базы данных SQLite.
Есть ли простая командная строка для очистки базы данных и журналов для запуска после завершения тестирования?
Никто
Файл fail2ban.log повторно заполняется после очистки вручную.
Невозможно сбросить журналы и базу данных
_ предпочтительно получается при запуске fail2ban с loglevel = 4
_
Я решил это с помощью справки на + странице Fail2Ban от Ярослава Гальченко.
Теперь у меня есть простой набор команд для очистки Fail2Ban.
служба sudo fail2ban остановка
sudo truncate -s 0 /var/log/fail2ban.log
sudo rm /var/lib/fail2ban/fail2ban.sqlite3
sudo service fail2ban перезапуск
Надеюсь, однажды это поможет кому-то.
@mitchellkrogza
Надеюсь, однажды это поможет кому-то.
... сегодня тот день.
Я решил это с помощью справки на + странице Fail2Ban от Ярослава Гальченко.
Теперь у меня есть простой набор команд для очистки Fail2Ban.
служба sudo fail2ban остановка
sudo truncate -s 0 /var/log/fail2ban.log
sudo rm /var/lib/fail2ban/fail2ban.sqlite3
sudo service fail2ban перезапускНадеюсь, однажды это поможет кому-то.
Спасибо
Если вы не хотите удалять все записи:
Поместите ip, который вы использовали для тестирования в jail.local, в массив ips-, чтобы игнорировать:
перезапустите fail2ban, он не будет ребанить ваш ip
Йодок
Вы можете использовать команду sqlite3 для сбора статистики, запросив таблицу bips базы данных /var/lib/fail2ban/fail2ban.sqlite3 (если ваша версия fail2ban <v0.11.1, измените bips на запреты).
Показать весь IP-адрес и его тюрьму:
sqlite3 /var/lib/fail2ban/fail2ban.sqlite3 "select ip,jail from bips"
Показать все уникальные IP-адреса:
sqlite3 /var/lib/fail2ban/fail2ban.sqlite3 "select distinct ip from bips"
Я делал это на CENTOS 7.x
sudo service fail2ban stop
sudo truncate -s 0 /var/log/fail2ban.log
sudo rm /var/lib/fail2ban/fail2ban.sqlite3
sudo service fail2ban start
sudo fail2ban-client reload
Только для записи...
sudo truncate -s 0 /var/log/fail2ban.log
вам не нужно останавливать fail2ban для ротации журнала (но лучше было бы использовать службу logrotate, см. fail2ban-logrotate )
sudo rm /var/lib/fail2ban/fail2ban.sqlite3
ну, в 0.11 проблема с очисткой была решена ... также в # 2402 реализован еще один вариант dbmaxmatches
, который может помочь сделать базу данных более тонкой.
Полное удаление базы данных не рекомендуется по нескольким причинам.
В любом случае, «исправлением» для этого будет либо переключение на 0.11, либо обходной путь (пока он не будет обновлен) периодически очищать его вручную (в cron или таймере), см. Https://github.com/fail2ban/fail2ban/issues/1316 #issuecomment -178815912.
Самый полезный комментарий
Я решил это с помощью справки на + странице Fail2Ban от Ярослава Гальченко.
Теперь у меня есть простой набор команд для очистки Fail2Ban.
служба sudo fail2ban остановка
sudo truncate -s 0 /var/log/fail2ban.log
sudo rm /var/lib/fail2ban/fail2ban.sqlite3
sudo service fail2ban перезапуск
Надеюсь, однажды это поможет кому-то.