Instalacja fail2db

1. Należy zainstalować w systemie GeoIP i pobrać bazę adresów IP
http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz

2. pobraną bazę kopiujemy do folderu /usr/share/GeoIP/

2. Skrypt fail2db.sh należy skopiować np: do /usr/local/bin/

3. Utworzyć bazę danych o nazwię np. fail2ban, a następnie zaimportować plik fail2ban.sql

4. Utworzyć użytkownika w baie danych np: fail2ban i nadać mu uprawnienia dla bazy fail2ban

5. W pliku /etc/fail2ban/action.d/iptables-multiport.conf w sekcji actionban należy dopisać 
ścieżkę do pliku fail2db.sh np: /usr/local/bin/fail2db.sh fail2ban-<name> <ip>

6. wykonać restart fail2ban.




Przy blokadzie jakiegoś IP przez fail2ban, zablokowany adres zapisze się do bazy danych:
przykład:


mysql> select * from baned;
+----+---------------------+---------------+-----------------+--------------+----------------+
| id | ban_date            | ban_name      | ban_ip          | country_code | country_name   |
+----+---------------------+---------------+-----------------+--------------+----------------+
|  1 | 2018-01-21 03:21:02 | fail2ban-sasl | 185.149.163.77  | GB           | United Kingdom |