Dok sam podesavao neke opcije za ssh, testirao sam podesavanja i stavi ban da bude 5 minuta,sredio sve opcije i onda prebacio 6 sati.
Problem je sledeci, ako stavim 5 minuta, host bude banovan posle 5 neuspelih pokusaja da se uloguje, fail2ban pokazuje da je host banovan, ip se nalazi u iptables.
Posle 5 minuta, fail2ban brise ip, iptables cist.
Ako stavim bilo sta vece od 10 minuta, problem je sledeci, posle 5 neuspelih pokusaja, fail2ban blokira ip, ubaci adresu u iptables.
Po isteku 10 minuta, unos iz iptables-a se brise, ali fail2ban jos uvek prikazuje kako je taj ip blokiran, tako da je masina opet ranjiva.
Da li je neko imao slican problem, i nacin da se to resi?
Inace fail2ban koristi jedino iptables koliko sam shvatio, sa dosta opcija koje se podesavaju posebno u conf fajlu za mail, ssh,ftp, itd.
Do sada je radio kako treba sa vremenom od 10 ili manje minuta, preko toga nece nikako.
Ako stopiram, pa onda startujem ponovo, ip adresa ce biti ucitana u iptables ponovo,ali se opet brise posle 10 minuta.
Fajl koji koristi za proveru je /var/log/secure, u podesavanjima nisam nesto posebno menjao, dodao sam samo bantime da bude 6 sati, ugasio slanje maila i to je to.
Njegov conf fajl mi nije bas bio od pomoci u ovom slucaju