Видит ли fail2ban старые логи сервера?

Question

[photosho]

Подскажите, обрабатывает ли программа fail2ban логи, упакованные сервером в "tar.gz" или только основной файл? При выводе статуса в "file list" указан только "main.log". При перезапуске сервера он начинает банить всех заново (статус выдает "currently banned: 0") - такое ощущение, что список забаненных адресов нигде не хранится. Теоретически, если он прошелся по логу и забанил пользователей, а потом я удалил лог, - пользователи будут разбанены?

Comments

[Drno]

по идее да
Архивы он не смотрит

[photosho]

Drno какой тогда смысл в бане с возрастающим временем, если каждый день пользователи будут разбаниваться? Сервер, ведь, каждый день ведет новый лог.

[Drno]

photosho, так там же можно и лог настроить на подольше, и бан тоже

[photosho]

Drno не подскажете, как это делается?

[hint000]

photosho,

а потом я удалил лог, - пользователи будут разбанены?

Нет, срок действия бана задаётся в настройках fail2ban. Если не перезапускать fail2ban, то он должен помнить, кого забанил, кого пора разбанить. Если перезапустить, то забывает, наверное, хрен его знает. Но разбана не будет. Потому что бан делается средствами iptables, после перезапуска fail2ban банящие правила из iptables никуда не исчезают. Чтобы вручную всех разбанить нужно очистить соответствующие цепочки f2b-* в iptables (или просто перезагрузить сервер).

Answer 1

[Александр Фалалеев]

Какой-то странный вопрос.

Либо в jail.conf либо в jail.local у каждого правила есть пункт logpath . Вот какой лог указан в этом пункте такой лог fail2ban и смотрит. Разумеется "tar.gz" не обрабатывает. Список забаненных адресов хранится в логах самого fai2lban :)