어떤 사고가 발생하면 Fail2ban에서 나에게 경고 이메일을 보내길 원합니다. /etc/fail2ban및 구성 파일 전체에 대상 변수가 분산되어 있는 것으로 보입니다./etc/fail2ban/action.d
모든 이벤트에 대한 대상 이메일을 설정하는 방법이 있습니까? 이에 대한 최신 문서를 찾을 수 없는 것 같습니다.
jam.local에는 다음이 포함됩니다.
# ban & send an e-mail with whois report to the destemail.
action_mw = %(banaction)s[name=%(__name__)s, bantime="%(bantime)s", port="%(port)s", protocol="%(protocol)s", chain="%(chain)s"]
%(mta)s-whois[name=%(__name__)s, dest="%(destemail)s", protocol="%(protocol)s", chain="%(chain)s"]
그런데 어디서 destemail설정하나요? 제대로 작동하는지 신속하게 테스트하는 방법을 아는 것도 유용합니다 destemail.
답변1
/etc/fail2ban/jail.local(centos 6.7)에 있는 것 같습니다 jail.conf. .
메일 전달이 제대로 작동하는지 테스트하는 한 줄의 이메일은 다음과 같습니다.
echo "My message" | mail -s subject [email protected]