fail2banで何度BANしてもしつこくアタックをしてくるグローバルIPをより長時間BANするには、デフォルトで用意されいる「recidive」というJailルールを有効にすることで対応が可能だ。 設定は簡単で、大体のルール(BANとするfindtimeやbantime)は「/etc/fail2ban/jail.conf」の「[recidive]」に記述されているので、あとはルールを有効にしてやればよい。
以下のコマンドを実行し、jail.localに設定を追記する。
echo << "EOF" >> /etc/fail2ban/jail.d/jail.local
[recidive]
enabled = true
EOF
あとは、fail2banのサービスをリロードしてやることで設定が反映される。
systemctl reload fail2ban