Уведомления fail2ban о блоках ssh как правильно?
[ssh-iptables]
enabled = true
filter = sshd
action = iptables[name=SSH, port=25, protocol=tcp]
logpath = /var/log/ssh2ban
maxretry = 5
например уведомления о блоках ftp приходят вот с такими настройкаи:
[pure-ftpd]
enabled = true
port = ftp,ftp-data,ftps,ftps-data
filter = pure-ftpd
action = iptables[name=PUREFTP, port=ftp, protocol=tcp]
sendmail-whois[name=PUREFTP, dest=user@mail.com]
logpath = /var/log/ftp2ban
maxretry = 5
[========================================================]
Как сделать от ssh уведомления? Просто добавить строку?
[ssh-iptables]
enabled = true
filter = sshd
action = iptables[name=SSH, port=25, protocol=tcp]
sendmail-whois[name=ssh-iptables, dest=user@mail.com]
logpath = /var/log/ssh2ban
maxretry = 5
