A fail2ban egy olyan alkalmazás ami folyamatosan parseolja a log fileoket és gyanús művelet esetén az adott IP-t kizárja a tűzfalon. Miután beröccent, úgy gondoltam jó lenne tudni róla, hogy
- működik
- folyamatosan működik
- kiket vág ki.
Nyilván belehetne kötni nagiosba (muninba már eleve ott van, szóval a folyamatos működés vizuálisan észlelhető rajta), de akkor mire használnám a webmailemet 🙂 ?
Úgyhogy gyorsba kerestem egy fail2ban report scriptet ami hetente lefut cron-ból. Szépen működik is, ellenben csak kiÃrja az IP-ket, jó lenne tudni, hogy az milyen országból érkezik. ezért kicsit kibÅ‘vÃtettem. Eredeti script megtalálható itt. Arra oda kell figyelni, hogy a crontab nem futtatja le azokat a fájlokat amiknek kiterjesztése van. Tehát semmiképpen ne úgy rakjuk be, hogy fail2banweeklyreport.sh, hanem fail2banweeklyreport.