Написать про великолепную реализацию и мега глюки при использовании fail2ban на centos 7 для защиты asterisk от перебора. Используется firewalld и ipset таймауты для блокировок адресов. Пришлось нарваться на великолепные грабли при настройке связки. В отличии от классического решения, когда адрес блокируется добавлением строчки input -s x.x.x.x -j reject.Continue Reading

Столкнулся недавно с таким вот явлением на одном сервере. Причем деплой производился сразу 2ух одинаковых серверов с одной и той же ОС и той же версией пакетов. Стоит fail2ban 0.9.7 на debian 8 x64. На одном сервере из коробки все заработало, на втором спустя время заметил, что auth.log слишком пухлый,Continue Reading