过滤器/操作中的高级 fail2ban 参数

【问题标题】:Advanced fail2ban parameters in filter/action过滤器/操作中的高级 fail2ban 参数
【发布时间】:2015-09-11 08:30:04
【问题描述】:

我运行了 fail2ban 来保护我们的 freeswitch 服务器免受攻击。当一个 IP 地址的登录失败次数过多时,它就会被禁止。 我想收到有关哪个帐户受到攻击的通知,而不仅仅是 IP 地址。

所以日志行可能是

2015-09-11 08:27:40.212155 [警告] sofia_reg.c:1477 [kloch@inbox.ru@004-2025.sb12.dmclub.org 的 sofia 配置文件“内部”上的 SIP 身份验证失败(注册) ] 来自 ip 78.31.75.181

我想发送一封包含 [kloch@inbox.ru@004-2025.sb12.dmclub.org] 位(甚至是整行)的电子邮件(或运行一些 php 脚本)

这可能吗?

我的猜测是它不是,只是由于来自许多行的数据流与一个共同的主机,所以我没有屏住呼吸! ;-)

【问题讨论】:

  • Stack Overflow 用于编程问题;关于防火墙等非编程工具的问题是题外话。您可能想检查您的问题是否与服务器故障或超级用户有关。

标签: freeswitch fail2ban


【解决方案1】:

如果您将fail2ban 配置为使用action_mwl 操作快捷方式,它将向您发送一封包含whois 信息和完整日志行的邮件。

/etc/fail2ban/jail.conf 中,确保action 设置设置为:

action = %(action_mwl)s

【讨论】:

  • 嗯,非常感谢 - 我印象深刻!不幸的是,我设法说服自己这是行不通的,所以以另一种方式实现了这些东西...... ;-)
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 2018-03-07
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2011-02-01
  • 2020-05-12
  • 2016-08-16
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode