Werk al een tijdje met Fail2Ban i.c.m. Plesk 12.
Programma staat zo ingesteld dat een IP-adres na 5 keer onjuist getracht te hebben ingelogd, voor bijna 3 maanden niet meer kan inloggen. Ben daar zeer tevreden mee. Werkt op alle toegangsniveaus.
Afgelopen weekeinde merkte ik dat er wat problemen waren in de mailverzending (aparte tread) en ben gaan snuffelen in de logfiles van de server. De normale logfiles van Fail2Ban geven keurig aan wanneer en welk IP-adres is gebanned en vanuit welke functie.
Heb gisteren een herstart gedaan van de server en zag in de logfiles van Fail2Ban dat hij veel IP-adressen na de herstart geunbanned heeft. Daarna stelt Fail2Ban gewoon zijn Jailfunctie weer volledig in en werkt het systeem weer als normaal.
Vraag is waarom die IP-adressen geubanned worden?