информация о забаненных в fail2ban

0

2

Есть fail2ban c incremental ban time

Хочется получить инфу о забаненных. Доступ к файлу .sqlite есть.

Готовые решения есть? На перле. Или самому придется писать?

хочу табличку вида

ip country jail <число попаданий>[,jail <число попаданий>]

2-х буквенный country легко получается из geoip

Хорошо бы еще кол-во совпадений по фильтрам для ip, но это нужно править f2b или при ротации лога статистику собирать.

Без статистики трудно понять на сколько эффективно работает f2b.

←	CentOS 7 Core, раскладка клавиатуры

→

Не пользуюсь fail2ban, но раз есть база, то можно что угодно достать в любом удобном виде:

sqlite3 file.sqlite "SELECT ...."

disarmer ★★★
(14.07.16 22:55:58 MSK)

Выложи .sqlite, если там ничего секретного, самому интересно какая там статистика) Об ssh на стандартном порте же речь?

disarmer ★★★
(14.07.16 23:47:08 MSK)

Ответ на: комментарий от disarmer 14.07.16 23:47:08 MSK

не для ssh. Оно используется для борьбы со спам-ботами.

Ко всему используется не стандартный f2b, а его ветка с inc. time ban, а там таблицы отличаются от оригинальных. Похоже, что придется писать самому.

vel ★★★★★
(15.07.16 09:52:18 MSK) автор топика

а там разве не стандартные логи?

~~darkenshvein~~ ★★★★★
(15.07.16 09:53:48 MSK)

Ответ на: комментарий от darkenshvein 15.07.16 09:53:48 MSK

Стандартные. Да нет особых проблем с написанием парсера логов, просто я старый и ленивый :)

vel ★★★★★
(15.07.16 10:05:43 MSK) автор топика

Ответ на: комментарий от vel 15.07.16 10:05:43 MSK

ленивый

огу, поэтому фейлтубан у тебя настроен на запись в бд ))

~~darkenshvein~~ ★★★★★
(15.07.16 10:07:29 MSK)

я для этого logwatch использую.

anonymous
(15.07.16 10:20:23 MSK)

Ответ на: комментарий от darkenshvein 15.07.16 10:07:29 MSK

Для f2b inc ban time делать dbfile «memory» или «none» странно.

vel ★★★★★
(15.07.16 10:35:25 MSK) автор топика

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	CentOS 7 Core, раскладка клавиатуры

→

Похожие темы