选择默认操作。要更改,只需用

选择默认操作。要更改,只需用

有没有办法让 Fail2Ban 继续发送电子邮件通知,但对单个服务禁用它?我不断收到 100 条有关 sshd 的警报,我想禁用 sshd 和其他所有服务的电子邮件通知,以便仍然发送电子邮件通知。

答案1

https://blog.wturrell.co.uk/how-to-turn-off-fail2ban-email-notifications/

在 /etc/fail2ban/jail.conf 中,有一个部分描述了各种操作 - 查找 action_、action_mw 和 action_mwl。您会发现它们的范围各不相同,从仅写入日志文件到向系统管理员发送电子邮件(或 whois 查询中识别的管理员)或自动禁止来自 CloudFlare 等第三方服务的 IP。

再往下是这样的:

选择默认操作。要更改,只需用

在 jail.local 中插入所选操作快捷方式(例如 action_mw、action_mwl 等)

全局(部分 [DEFAULT])或每个特定部分操作 = %(action_)s

换句话说,您可以在 /etc/fail2ban/jail.conf 中定义一个,然后在 jail.local 中重复使用它,而无需再次完整地写出它。它需要放在正确的 [section](或“jail”)或 [DEFAULT] 下。

请记住之后重新启动服务!

相关内容