
A partir da versão 2020.06 Patch 2020061001 o Fail2Ban já se encontra implantado.
Este artigo visa repassar os principais comandos para gestão do serviço.
AVISO IMPORTANTE: Observe que os comandos e o caminho podem variar dependendo do seu sistema.
Nota: A replicação do Fail2ban (ban/unban) terá efeito a cada 5 minutos.
Se o comando fail2ban.py não for encontrado, use o caminho completo para interagir com o Fail2Ban:
Código: Selecionar todos
/var/mailcleaner/.pyenv/versions/3.7.7/bin/fail2ban.py
- Lista os IPs atualmente proibidos em um servidor específico:
Código: Selecionar todos
fail2ban-client status <jail>
Código: Selecionar todos
echo 'SELECT * FROM fail2ban_ips WHERE active = true' | mc_mysql -s mc_config -t
Código: Selecionar todos
fail2ban.py unban -i <ip> -j <jail> --f2b-call
Nota: Por padrão, todas as prisões estão desabilitadas
- Habilite uma Jail:
Código: Selecionar todos
fail2ban.py jail enable -j <jail>
Código: Selecionar todos
fail2ban.py general enable
Código: Selecionar todos
fail2ban.py general disable
Código: Selecionar todos
fail2ban.py jail change -j <jail> --option <option> -v <value>
A lista negra na integração do Fail2ban é uma jail específica criada dinamicamente para todas as jails.
Após a quantidade especificada de banimento (por padrão: 3) um ip que seria banido novamente
será movido para esta jail permanente (<jail> -bl).
- Desativar lista negra para uma jail específica:
Código: Selecionar todos
fail2ban.py blacklist disable -j <jail>
Código: Selecionar todos
fail2ban.py general disable-bl
Código: Selecionar todos
fail2ban.py general enable-bl -v
valor = número máximo de banimentos antes da lista negra [padrão: 3]
- Lista negra manualmente de um IP
Código: Selecionar todos
fail2ban.py blacklist add -j <jail> -i <ip>
Código: Selecionar todos
fail2ban.py blacklist remove -j <jail> -i <ip>
Se você tiver necessidades específicas em um determinado IP que não deva ser banido por uma
determinada jail você poderá configurá-lo usando os seguintes comandos:
- Adicione um IP à lista de permissões
Código: Selecionar todos
fail2ban.py whitelist add -j <jail> -i <ip>
Código: Selecionar todos
fail2ban.py whitelist remove -j <jail> -i <ip>
Nota: A seção a seguir só deve ser usada por usuário com conhecimento de Fail2Ban
Para criar uma jail personalizada no MailCleaner
você precisará adicionar uma entrada de banco de dados específica no servidor mestre
Código: Selecionar todos
echo "INSERT INTO fail2ban_jail (enabled, name, maxretry, findtime, bantime, port, filter, banaction, logpath, max_count) VALUES (<enabled>, '<name>', <maxretry>, <findtime>, <bantime>, '<port>', '<filter>', '<banaction>', '<logpath>', <max_count>); " | mc_mysql -m mc_config
Nota: Para o banimento, adicione mc-custom para integrar totalmente a sua jail no MailCleaner