28 lines
1.6 KiB
Plaintext
28 lines
1.6 KiB
Plaintext
|
|
El siguiente bloque hay que ponerlo en general, aunque se podría poner personalizado para cada jaula.
|
|
|
|
|
|
#
|
|
# CONFIGURACION BANEO INCREMENTAL
|
|
#
|
|
#bantime.increment permite usar la base de datos para buscar IP previamente prohibidas para aumentar un tiempo de prohibición predeterminado utilizando una fórmula especial, que por defecto es banTime 1, 2, 4, 8, 16, 32 ...
|
|
bantime.increment = true
|
|
#bantime.rndtime es el número máximo de tiempo utilizado para mezclar con el tiempo aleatorio para evitar que las botnets "inteligentes" calculen el tiempo exacto después del cual una IP puede ser desbloqueada nuevamente.
|
|
bantime.rndtime = 30m
|
|
#bantime.maxtime es el número máximo que el tiempo de prohibición puede alcanzar (no crece más)
|
|
bantime.maxtime = 7d
|
|
#bantime.factor es un coeficiente para la fórmula para calcular el crecimiento exponencial o multiplicador común. El valor predeterminado es 1 y con él el tiempo de prohibición crece en 1, 2, 4, 8, 16 ...
|
|
bantime.factor = 1
|
|
#banTime.formula utilizada por defecto para calcular el siguiente valor de Ban Time. El mismo aumento de tiempo de prohibición será alcanzado por los multiplicadores 1, 2, 4, 8, 16, 32 ...
|
|
bantime.formula = ban.Time * (1<<(ban.Count if ban.Count<20 else 20)) * banFactor
|
|
#overalljails es para sobreeescribir cualquier configuración específica por eso está comentado
|
|
#bantime.overalljails = true
|
|
|
|
|
|
|
|
Comandos de comprobación:
|
|
systemctl restart fail2ban
|
|
systemctl staus fail2ban
|
|
fail2ban-client status
|
|
sudo grep -e Ban -e Unban -e incr /var/log/fail2ban.log | grep 'IP'
|