fail2ban : read whitelist from a database
Теперь я не знаю, правильное ли это место для вопроса, но я попробую.
У меня есть fail2ban, запущенный на моем сервере.
И у меня есть белый список под названием ignoreip в /etc/fail2ban/jail.conf (это список IP и масок)
У меня есть один хороший вопрос:
- есть ли способ или плагин для fail2ban использовать таблицу базы данных вместо списка ignoreip?
2
задан Anylyn Hax
27 November 2020 в 22:28
Ссылка
1 ответ
Конечно, есть способ.
Fail2ban имеет параметр ignorecommand, который можно использовать для проверки по базе данных SQL.
Вот пример использования sqlite.
Примечание: есть параметр ignorecache, который делает его быстрым и минимизирует нагрузку (накладные расходы на проверку при каждом сбое), но он относительно "свежий" - впервые был выпущен в 0.10.4 и 0.11. .1.
1
ответ дан sebres
19 December 2020 в 21:29
Ссылка