Saya memiliki fail2ban yang dikonfigurasi seperti di bawah ini:
- memblokir ip setelah 3 upaya gagal
- lepaskan IP setelah batas waktu 300 detik
Ini berfungsi dengan baik dan saya ingin tetap seperti ini sehingga pengguna yang valid mendapat kesempatan untuk mencoba kembali login setelah batas waktu. Sekarang, saya ingin menerapkan aturan di mana jika IP yang sama terdeteksi sebagai serangan dan diblokir, diblokir 5 kali, memblokir IP secara permanen dan tidak pernah membuka blokir lagi. Bisakah ini dicapai dengan fail2ban sendirian atau saya perlu menulis skrip saya sendiri untuk melakukan itu?
Saya melakukan ini dalam centos.