`fail2ban`

È buono di copiare jail.conf in jail.local perché jail.conf può cambiare automaticamente quando fail2ban viene aggiornato.

fail2ban viene con parecchi filtri in /etc/fail2ban/filter.d/ e è possibile creare una configurazione apache-codes.conf di più come questo :

[INCLUDES] [Definition] failregex = ^<HOST> - .* ".*" \b(3[0-9][2-9]|[4-5][0-9][0-9])\b .*$ e dopo di andare in vim /etc/fail2ban/jail.local e di aggiungere : [apache-codes] enabled = true port = http,https filter = apache-codes logpath = /var/log/apache2/access.log bantime = 10d findtime = 10d maxretry = 0 Dopo si usa service fail2ban restart per rendere effetiva la nuova configurazione. e service fail2ban status per vedere si la configurazione è corretta.

Per vedere il stato della regola : fail2ban-client status apache-codes

Per liberare un indirizzo IP : fail2ban-client set apache-codes unbanip 24.225.149.194