【发布时间】:2014-10-17 23:46:18
【问题描述】:
我想将相关的 fail2ban 日志条目附加到我已经收到的任何给定事件的通知电子邮件中。
有人知道如何做到这一点吗?
【问题讨论】:
标签: fail2ban
【发布时间】:2014-10-17 23:46:18
【问题描述】:
这取决于您想要什么信息 - 您可以编辑适当的 action.d 配置文件的 actionban 段,方法是将 .conf 版本复制到 .local 版本,这将覆盖 .conf 版本 as per the fail2ban documentation , 并对其进行编辑以包含您想要的任何信息。例如,我亲自修改了我的sendmail-whois.conf(这是我使用的主要 sendmail 操作 - 您可以对 sendmail.conf 进行同样的操作,但是如果您使用它),将其复制到 sendmail-whois.local 然后我对其进行了编辑以包含'From:' 行上的服务器主机名。
您还可以包含要执行的命令,并将其输出传递给要发送的电子邮件,只要您遵循正确的语法并完全限定相关命令的路径 - 例如,您将看到 @987654330 @action 配置包含 actionban 段内的行;
`/usr/bin/whois <ip>`\n注意,正如我上面提到的 - 包括相关命令的完整路径(在本例中,为 whois),并且整个命令及其选项必须用反引号分隔。行尾的\n 表示在输出中的这一行之后打印一个新行。
希望能为您澄清事情!
【讨论】: