Оставил консоль открытой и ушел в другое место (спящий режим на компе), а после получил бан от fail2ban на новом IP. Не знаю почему.. (интересно почему, может есть догадки.. НО это не главный вопрос,..)
Суть в том, что fail2ban забанил самостоятельно, и теперь fail2ban-client set sshd unbanip 1.1.1.1
отдаёт 0, хотя если провести бан подобной командой и потом разбан этой (выше написанной) командой, то разбанивает. Но после рестарта сервера возобновляется бан.. Я так понимаю, что это не та команда?
P.S. мне бы еще было интересно каким образом работает fail2ban бан. Например, если изменить в конфиге bantime на 1 сек, то он разбанивается и можно зайти спокойно. Если поставить 3 hours - то снова в бане. Так вот, я так понимаю, что он при бане выставляет время бана и потом при заходе на сервер проверяет IP и смотрит по времени в конфиге и времени бана, а после суммирует их и проверяет не настал ли разбан, так получается?
Я правильно понимаю, что лог нужно чистить не /var/log/fail2ban , а другой, который можно очистить примерно такой командой? journalctl --vacuum-time=2d?
Простой
Простой
