我正在使用 Fail2Ban 来增强服务器的安全性,方法是自动禁止多次尝试登录失败的 IP 地址。当 Fail2Ban 检测到此类事件时,我希望显示自定义横幅消息。
我创建了一个 Bash 脚本文件,其中包含我想要显示的横幅消息,现在我想配置 Fail2Ban,以便在每次登录尝试失败时执行此脚本。但是,我不确定实现此目的的正确方法。
有人能指导我如何在 Fail2Ban 中创建自定义操作,执行 Bash 文件以在登录尝试失败时打印横幅吗?或者给我任何其他方法来实现它。我愿意接受其他想法。
以下是我迄今为止尝试过的方法:
在我的jail.conf文件中我添加了:
[sshd]
...
action = %(action_)s
/bin/bash /etc/fail2ban/banner.sh
%(action_mw)s```
答案1
fail2ban其工作原理是安装一条iptables规则(或nftables或firewalld),阻止有问题的外部地址访问特定端口。一旦实施此阻止,外部 IP 将无法连接到您的服务器。如果没有连接,您的服务器将无法返回横幅。
该action参数用于告诉您(作为服务器管理员)发生了什么情况,或强制本地服务器采取其他规避措施。它无法与滥用您服务的实体进行通信。