Centos7 fail2ban配置邮件提醒

Centos7  fail2ban版本

[root@vm7 ~]# rpm -qa fail2ban
fail2ban-0.11.2-3.el7.noarch

 

这里拿vsftpd举例

在/etc/fail2ban/jail.d 目录下创建独立配置文件

[root@vm7 ~]# vi /etc/fail2ban/jail.d/vsftpd.local 

[vsftpd]
enabled = true
port     = ftp,ftp-data,ftps,ftps-data
logpath  = %(vsftpd_log)s
bantime  = 6h
findtime  = 10m
maxretry = 1

#邮件通知配置 action = iptables[name=VSFTPD, port=ftp, protocol=tcp] sendmail-whois[name=VSFTPD, dest=123456@qq.com] #配置收件箱地址

 

修改主配置文件

[root@vm7 ~]# vi /etc/fail2ban/jail.conf
#mta = sendmail mta = mail #更改为mail

 

测试:

 

fail2ban变更iptables封禁策略为DROP

fail2ban的默认iptables封禁策略为 REJECT --reject-with icmp-port-unreachable

在/etc/fail2ban/action.d/目录下创建文件 iptables-blocktype.local

内容如下:

[Init]
blocktype = DROP
posted @ 2022-04-20 14:48  局域网外  阅读(329)  评论(0编辑  收藏  举报