fail2ban防爆破攻击发送消息提醒配置

XINAC 2022-04-3013:42:14
评论
44 1193字

Fail2Ban 是一款入侵防御软件,可以保护服务器免受暴力攻击。Fail2Ban 在运行时会监听日志文件,根据指定的规则解析日志内容,检测到失败日志后,可自动更新防火墙规则,封禁IP地址。

 

上一篇文章中介绍了fail2ban的安装和配置过程,本文介绍如何配置发送消息提醒。

本文介绍fail2ban自定义发送webhook消息,可以发送消息到钉钉群、企业微信群、飞书群等。

准备工作

  1. 创建钉钉群消息机器人,钉钉群机器人使用方法
  2. 钉钉群消息使用指南
  3. 群晖NAS发送钉钉群消息通知教程

配置内容

# 1. 在action.d目录下新增 webhook.conf 文件,内容如下
vim /etc/fail2ban/action.d/webhook.conf

[Definition]
actionstart =
actionstop = 
actioncheck = 
actionban = curl -s -o /dev/null -X POST <api_url> -d 'token=<api_token>' -d 'token=<api_secret>' -d 'text=<_ban_text>'
actionunban = curl -s -o /dev/null -X POST <api_url> -d 'token=<api_token>' -d 'token=<api_secret>' -d 'text=<_unban_text>'

_ban_text = Fail2Ban <name> banned *<ip>* from [<fq-hostname>] after <failures> attempts.
_unban_text = Fail2Ban <name> unbanned *<ip>* from [<fq-hostname>].

[Init]
api_url=https://api.xinac.net/dingtalk
# 此处配置钉钉群机器人的 token
api_token=52ea425f78095e8252ed3e6624cbe
# 此处配置钉钉群机器人的 secret
api_secret=SEC1b4fdff4dca47328b7bf6f14bb1
# 2. 在 jail.conf 文件中增加以下内容
action_webhook = %(action_)s webhook

# 也可直接执行以下命令
sed -i '/action_ =/i\action_webhook = %(action_)s webhook\n' /etc/fail2ban/jail.conf
# 3. 修改 jail.local 文件配置
vim /etc/fail2ban/jail.local

# 修改 action = 所在行,改为以下内容
action = %(action_webhook)s
# 4. 验证并重启服务
fail2ban-client -t
/etc/init.d/fail2ban restart

 

此时,如果服务器有封禁IP或解封IP,钉钉群都会收到消息提醒。

 

weinxin
新逸IT技术
扫一扫关注微信公众号
XINAC
  • 本文由 发表于 2022-04-3013:42:14
  • 转载请注明:https://www.xinac.net/9267.html
fail2ban防护爆破攻击极速安装配置教程 运维笔记

fail2ban防护爆破攻击极速安装配置教程

Fail2Ban 是一款入侵防御软件,可以保护服务器免受暴力攻击。Fail2Ban 在运行时会监听日志文件,根据指定的规则解析日志内容,检测到失败日志后,可自动更新防火墙规则,封禁IP地址。 &nbs...
匿名

发表评论

匿名网友

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

确定