Fail2Ban继续禁止重启

Question

我正面临着一个与Fail2Ban混淆的问题。

我运行一个旧版本，在重启Fail2Ban守护进程时取消所有IP地址。

现在我已经在Centos 7上安装了Fail2Ban版本0.9.3，当我重新启动Fail2Ban时，它会重新禁止以前被禁止的IP地址。我不希望这种情况发生，而是希望在重启时清除所有禁令，这是它过去的工作方式。

我设置了dbfile = None以防止持续禁止，也设置了dbpurgeage = 0只是为了安全。

但一旦重启，任何被禁止的IP都会再次被禁止。

当用户通过vsftpd被禁止时，以下是/var/log/fail2ban.log的摘录：

2016-09-19 20:45:58,671 fail2ban.filter         [23752]: INFO    [vsftpd] Found xx.xx.xx.xx
2016-09-19 21:01:55,665 fail2ban.filter         [23752]: INFO    [vsftpd] Found xx.xx.xx.xx
2016-09-19 21:02:06,679 fail2ban.filter         [23752]: INFO    [vsftpd] Found xx.xx.xx.xx
2016-09-19 21:02:06,936 fail2ban.actions        [23752]: NOTICE  [vsftpd] Ban xx.xx.xx.xx

然后，在重新启动Fail2Ban时，下面是日志文件的最后几行：

2016-09-19 21:02:42,719 fail2ban.jail           [24213]: INFO    Jail 'vsftpd' started
2016-09-19 21:02:42,761 fail2ban.filter         [24213]: INFO    [vsftpd] Found xx.xx.xx.xx
2016-09-19 21:02:42,761 fail2ban.filter         [24213]: INFO    [vsftpd] Found xx.xx.xx.xx
2016-09-19 21:02:42,921 fail2ban.actions        [24213]: NOTICE  [vsftpd] Ban xx.xx.xx.xx

它似乎是重新扫描日志文件，并重新禁止一个以前被禁止的用户。

正如我提到的，这不是Fail2Ban的旧版本中的工作方式--我如何才能恢复到以前的功能？

Answer 1

禁用dbfile意味着fail2ban在重新启动时失去对每个文件中读取位置的跟踪，因此会读取整个文件，从而导致您所观察到的行为。

在tail语句中的文件名之后添加logpath将告诉fail2ban从文件末尾开始读取，而不是从一开始就开始。这应该(我认为)给你想要的行为(或足够接近)。有关更多细节，请参见文档。相关部分是..。

可选空格分隔选项'tail‘可以添加到路径的末尾，使日志文件从末尾读取，否则默认的'head’选项从开头读取文件。

不过，我同意迈克尔·汉普顿的评论的含义--正确的处理方法是恢复dbfile的使用和使用取消禁令的功能。