Centos7 fail2ban配置邮件提醒

Centos7  fail2ban版本

[root@vm7 ~]# rpm -qa fail2ban
fail2ban-0.11.2-3.el7.noarch

这里拿vsftpd举例

在/etc/fail2ban/jail.d 目录下创建独立配置文件

[root@vm7 ~]# vi /etc/fail2ban/jail.d/vsftpd.local 

[vsftpd]
enabled = true
port     = ftp,ftp-data,ftps,ftps-data
logpath  = %(vsftpd_log)s
bantime  = 6h
findtime  = 10m
maxretry = 1

#邮件通知配置
action   = iptables[name=VSFTPD, port=ftp, protocol=tcp]
           sendmail-whois[name=VSFTPD, dest=123456@qq.com]    #配置收件箱地址

修改主配置文件

[root@vm7 ~]# vi /etc/fail2ban/jail.conf

#mta = sendmail
mta = mail  #更改为mail

测试:

fail2ban变更iptables封禁策略为DROP

fail2ban的默认iptables封禁策略为 REJECT --reject-with icmp-port-unreachable

在/etc/fail2ban/action.d/目录下创建文件 iptables-blocktype.local

内容如下:

[Init]
blocktype = DROP
Linuxfail2ban

相关

linux环境开机自启动nginx

Linux获取栈空间大小

Xlib Linux判断程序窗口是否为最小化

linux下如何添加一个用户并且让用户获得root权限

linux 恢复mysql 误删除数据

linux 用时统计

Linux磁盘操作:分区、格式化、挂载【转】

Linux 上安装配置 VNC Server

Linux-Mysql 遗忘密码如何解决?

linux安装mysqlclient库

Kali-Linux 2020.1修改Root用户密码(root用户策略)

linux命令收集

标签