fail2ban heti jelentés

A fail2ban egy olyan alkalmazás ami folyamatosan parseolja a log fileoket és gyanús művelet esetén az adott IP-t kizárja a tűzfalon. Miután beröccent, úgy gondoltam jó lenne tudni róla, hogy

  • működik
  • folyamatosan működik
  • kiket vág ki.

Nyilván belehetne kötni nagiosba (muninba már eleve ott van, szóval a folyamatos működés vizuálisan észlelhető rajta), de akkor mire használnám a webmailemet :) ?

Úgyhogy gyorsba kerestem egy fail2ban report scriptet ami hetente lefut cron-ból. Szépen működik is, ellenben csak kiírja az IP-ket, jó lenne tudni, hogy az milyen országból érkezik. ezért kicsit kibővítettem. Eredeti script megtalálható itt. Arra oda kell figyelni, hogy a crontab nem futtatja le azokat a fájlokat amiknek kiterjesztése van. Tehát semmiképpen ne úgy rakjuk be, hogy fail2banweeklyreport.sh, hanem fail2banweeklyreport.

 

This entry was posted in Szerver felügyelet and tagged , , , , , . Bookmark the permalink.