在我的 ubuntu 服务器中我使用 fail2ban 来阻止重复失败的 ssh 登录,当 fail2ban 检测到这个时我想执行一个 shell 脚本,可以这样做吗?
我的 ssh 监狱:
[ssh]
findtime = 10m
maxretry = 3
我的 shell 脚本位于以下位置:
/home/MyUser/scripts/send-mail
另外,我如何才能获得被禁止的 IP?如果可能的话,我也想发送这些信息
答案1
已经有预定义的操作,例如/etc/fail2ban/action.d/sendmail.conf
发送电子邮件。你可以简单地在你的 jail 中启用其中一个[ssd]
,例如,
sendmail[dest="[email][email protected][/email]", sender="[email][email protected][/email]", sendername="Fail2Ban",