LINUX.ORG.RU

Уведомления fail2ban о блоках ssh как правильно?

 


0

1

Уведомления fail2ban о блоках ssh как правильно?


[ssh-iptables]

enabled  = true
filter   = sshd
action   = iptables[name=SSH, port=25, protocol=tcp]
logpath  = /var/log/ssh2ban
maxretry = 5


например уведомления о блоках ftp приходят вот с такими настройкаи:
[pure-ftpd]

enabled = true
port = ftp,ftp-data,ftps,ftps-data
filter = pure-ftpd
action   = iptables[name=PUREFTP, port=ftp, protocol=tcp]
           sendmail-whois[name=PUREFTP, dest=user@mail.com]
logpath = /var/log/ftp2ban
maxretry = 5
[========================================================]
Как сделать от ssh уведомления? Просто добавить строку?

[ssh-iptables]

enabled  = true
filter   = sshd
action   = iptables[name=SSH, port=25, protocol=tcp]
           sendmail-whois[name=ssh-iptables, dest=user@mail.com] 
logpath  = /var/log/ssh2ban
maxretry = 5

Ответ на: комментарий от Radjah

я тут все скрыл ип усер наме и тд и это случайно,

еще что заметил если вместо logpath = /var/log/messages свой фаил написать то будет ошибка фаил не наеден, если фаил создать то в него ниче не пишется и служба хоть и статус показывает включено, но не работает. Оч странно

Talnah ()

Нужно глянуть в лог почтовика, почему не ушло письмо.

А так, наверное, надо бы указать, от кого отсылается письмо.

Тут пример

action = iptables-allports[name=Asterisk, protocol=all]
        sendmail[name=Asterisk, dest=it@domain.lan, sender=asterisk@domain.lan] 

ну и рестартануть f2ban после изменений надо бы.

Aborigen1020 ()
Ответ на: комментарий от Talnah

еще что заметил если вместо logpath = /var/log/messages свой фаил написать то будет ошибка фаил не наеден, если фаил создать то в него ниче не пишется и служба хоть и статус показывает включено, но не работает

ну так, прав не хватает? посмотреть, от какого юзера работает сервис и сделать владельцем созданный файл, не?

shashilx ()