fail2banで何度BANしてもしつこくアタックをしてくるグローバルIPをより長時間BANするには、デフォルトで用意されいる「recidive」というJailルールを有効にすることで対応が可能だ。 設定は簡単で、大体のルール(BANとするfindtimeやbantime)は「/etc/fail2ban/jail.conf」の「[recidive]」に記述されているので、あとはルールを有効にしてやればよい。

以下のコマンドを実行し、jail.localに設定を追記する。

echo << "EOF" >> /etc/fail2ban/jail.d/jail.local

[recidive]
enabled = true
EOF

あとは、fail2banのサービスをリロードしてやることで設定が反映される。

systemctl reload fail2ban