Centos7 fail2ban配置邮件提醒

Centos7 fail2ban版本

[root@vm7 ~]# rpm -qa fail2ban
fail2ban-0.11.2-3.el7.noarch

这里拿vsftpd举例

在/etc/fail2ban/jail.d 目录下创建独立配置文件

[root@vm7 ~]# vi /etc/fail2ban/jail.d/vsftpd.local 

[vsftpd]
enabled = true
port     = ftp,ftp-data,ftps,ftps-data
logpath  = %(vsftpd_log)s
bantime  = 6h
findtime  = 10m
maxretry = 1

#邮件通知配置
action   = iptables[name=VSFTPD, port=ftp, protocol=tcp]
           sendmail-whois[name=VSFTPD, dest=123456@qq.com]    #配置收件箱地址

修改主配置文件

[root@vm7 ~]# vi /etc/fail2ban/jail.conf

#mta = sendmail
mta = mail  #更改为mail

测试：

fail2ban变更iptables封禁策略为DROP

fail2ban的默认iptables封禁策略为 REJECT --reject-with icmp-port-unreachable

在/etc/fail2ban/action.d/目录下创建文件 iptables-blocktype.local

内容如下：

[Init]
blocktype = DROP

posted @ 2022-04-20 14:48 局域网外阅读(322) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

局域网外

Centos7 fail2ban配置邮件提醒

公告