fail2ban постоянно отправляет уведомления

мы столкнулись с проблемой с fail2ban.

Наша установка, например:

тюрьма.конф:

[nginx-404]

enabled = true
port    = http,https
filter  = nginx-404
logpath = /var/log/nginx/*access.log
maxretry = 5
findtime = 300
action = mail

чем действие:

[Definition]

actionstart =
actionstop =
actioncheck =

actionban = printf %%b "Hi,\n
            The IP <ip> has just been banned by Fail2Ban after
            <failures> attempts against <name>.\n
            Regards,\n
            Fail2Ban"|mail -s "[Fail2Ban] <name>: banned <ip> from `uname -n`" <dest>

actionunban =

После перезапуска службы или перезагрузки системы. Он отправляет сразу все баны, которые были сделаны ранее.

Есть ли решение прекратить отправку сотен уведомлений после перезапуска? Спасибо за любой совет.


nginx notifications security fail2ban
person Samuel Stanislav    schedule 06.01.2021    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Есть ли решение прекратить отправку сотен уведомлений после перезапуска?

Да. Просто укажите norestored = true в своем действии. См. PR #1669 для получения дополнительной информации.

person sebres    schedule 26.01.2021
comment
Спасибо большое, теперь работает хорошо. - person Samuel Stanislav; 27.01.2021