DeÄŸerli dostumuz @caylakpenguen, yine ilginç bir konuya deÄŸinmiÅŸ. Dostumuz, bu kez, sunucu sahibi çoÄŸu kullanıcı için pek güzel bir araç olan Fail2Ban’a deÄŸinmiÅŸ. Bu ilginç yazıyı buraya almayı uygun gördük. Dostumuz şöyle baÅŸlıyor anlatmaya: “Fail2Ban server/sunucularımızı izinsiz eriÅŸim saÄŸlayan (Saldırgan / Hacker) gibi tehditlerden korumak için kullandığımız ÅŸahane bir araçtır. Yazılım,
apt-get install fail2ban
komutuyla kolaylıkla kurulabilir. Default olarak gelen yapılandırma yeterlidir. Ama serverinize özel sipesifik yapılandırmalarınız varsa, yapılandırmayı özelleÅŸtirmek gerekebilir. Fail2Ban Report kullanmak isterseniz, şöyle bir web arayüzü var.”
“Ban bilgilerini eposta olarak almak
Ben sadece belirli zamanlarda mail olarak bilgilendirilmeyi istedim. Bunu için crontab ve bir script kullanacağız. Öncelikle log dosyalarının tutulacağı dizini oluşturalım.
mkdir -p /media/backups/logs/
BetiÄŸimizi kaydedelim.
nano /opt/scripts/f2ban_log.sh
chmod +x /opt/scripts/f2ban_log.sh
Script içeriği
E-posta adresinizi set etmeyi unutmayınız. Script içerik bu şekildedir.
Son olarak her saat başında eposta göndermesi için Cron görevini ekleyelim.
crontab -e
00 * * * * /opt/scripts/f2ban_log.sh
Faydalı olması dileğiyle.
Görüş ve eleştirilerinizi bekleriz.
Kaynak: https://www.mopar4life.com/fail2ban-weekly-report-script/”