Бесконечная игра в кошки-мышки в fail2ban
Я не уверен, что это проблема с самого начала, но ситуация такова, что Postfix запускается как почтовый сервер на моем компьютере. Почти год назад из-за множества неудачных попыток входа в систему я установил fail2ban. Он делает свое дело. Но на мой вкус это как-то странно. Он блокирует IP, через несколько часов разблокирует его, затем через полчаса снова баны и т. д. Некоторые боты пытаются войти в систему каждые 20 минут, чтобы избежать бана.
Средняя загрузка сервера кажется хорошей. Примерно 0,20
Итак, мой вопрос ... Подходит ли все это к чему-то нормальному или требует каких-то действий с моей стороны? Или попытка входа в систему один раз в 20 минут настолько легка для сервера, что лучше ее игнорировать?
Вот как работает fail2ban. Вы можете настроить это. Проверьте это сообщение в блоге
Из блога:
ignoreip = 127.0.0.1/8
bantime = 600
findtime = 600
maxretry = 3
ignoreip - добавьте хосты, с которых вы обычно входите, в список игнорируемых IP-адресов, разделив их пробелом. Это означает, что fail2ban не будет применять эти правила к IP или сети, которую вы здесь указали.
bantime - на какой срок вы хотите запретить IP-адреса? По умолчанию - 600 секунд, что является хорошей отправной точкой. Вы всегда можете настроить это при необходимости.
findtime - fail2ban заблокирует IP или хост, если тот же самый хост предпринял попытки maxretry в течение последнего времени поиска. Таким образом, если кто-то предоставляет неверную информацию для входа в систему 3 раза за последние 600 секунд, он будет заблокирован на 600 секунд.
maxretry - количество неверных попыток входа в систему до того, как хост будет заблокирован. Я оставил 3, но на самом деле по умолчанию 6.