Topic: Fail2ban - Durée du bannissement ?

[gieres]

Bonjour,
Serveur et passerelle, durée du bannissement réglée à 2 592 000 s, soit un mois.
La même IP a été bannie 2 fois à 18,5 h d'intervalle.
Dois-je creuser le sujet ?
Merci.

[Jean-Philippe Pialasse]

Code: [Select]


fail2ban-client get qpsmtpd bantime


[gieres]

Code: [Select]

[root@kooz2 ~]# fail2ban-client get qpsmtpd bantime
2592000

En fait, je me rends compte que la 2e mise en prison est intervenue peu après les mises à jour du serveur et surtout après le redémarrage du serveur nécessaire après la màj du noyau.

Donc, il semblerait que le second courriel à root ne soit que la  « réouverture/restauration » de la prison pour y remettre cette IP si je lis bien ce qu'il y a dans le journal du démon de fail2ban, dans le dernier extrait ci-joint.

2022-12-20 22:40:10,718 fail2ban.actions        [1546]: NOTICE  [qpsmtpd] Restore Ban 64.225.32.144

https://bugs.koozali.org/show_bug.cgi?id=12284

Par contre, il y a une alerte ssh au milieu du journal à laquelle je n'ai pas compris grand'chose. Problème d'horloge ?

https://bugs.koozali.org/show_bug.cgi?id=12285

D'avance merci.

[Jean-Philippe Pialasse]

see answers in bugs


mostly to summarize: log noise. won’t fix