Ho un fail2ban configurato come di seguito:
- bloccare l'ip dopo 3 tentativi falliti
- rilasciare l'IP dopo 300 secondi di timeout
Funziona perfettamente e voglio mantenerlo in questo modo in modo che un utente valido abbia la possibilità di riprovare l'accesso dopo il timeout. Ora, voglio implementare una regola in cui se lo stesso IP viene rilevato come attacco e bloccato, sbloccato 5 volte, blocca permanentemente l'IP e non si sblocca mai più. Questo può essere ottenuto solo con fail2ban o ho bisogno di scrivere il mio script per farlo?
Lo sto facendo in centos.