Fail2Ban Report

Değerli dostumuz @caylakpenguen, yine ilginç bir konuya değinmiş. Dostumuz, bu kez, sunucu sahibi çoğu kullanıcı için pek güzel bir araç olan Fail2Ban’a değinmiş. Bu ilginç yazıyı buraya almayı uygun gördük. Dostumuz şöyle başlıyor anlatmaya: “Fail2Ban server/sunucularımızı izinsiz erişim sağlayan (Saldırgan / Hacker) gibi tehditlerden korumak için kullandığımız şahane bir araçtır. Yazılım, apt-get install fail2ban komutuyla kolaylıkla kurulabilir. Default olarak gelen yapılandırma yeterlidir. Ama serverinize özel sipesifik yapılandırmalarınız varsa, yapılandırmayı özelleştirmek gerekebilir. Fail2Ban Report kullanmak isterseniz, şöyle bir web arayüzü var.

Ban bilgilerini eposta olarak almak
Ben sadece belirli zamanlarda mail olarak bilgilendirilmeyi istedim. Bunu için crontab ve bir script kullanacağız. Öncelikle log dosyalarının tutulacağı dizini oluşturalım.
mkdir -p /media/backups/logs/

Betiğimizi kaydedelim.
nano /opt/scripts/f2ban_log.sh
chmod +x /opt/scripts/f2ban_log.sh

Script içeriği
E-posta adresinizi set etmeyi unutmayınız. Script içerik bu şekildedir.

Son olarak her saat başında eposta göndermesi için Cron görevini ekleyelim.
crontab -e
00 * * * * /opt/scripts/f2ban_log.sh

Faydalı olması dileğiyle.

Görüş ve eleştirilerinizi bekleriz.

Kaynak: https://www.mopar4life.com/fail2ban-weekly-report-script/

caylak.truvalinux.org.tr

, , , , , ,

0 0 Oy
Article Rating
Subscribe
Bildir
guest

This site uses Akismet to reduce spam. Learn how your comment data is processed.

0 Yorum
Inline Feedbacks
View all comments
0
Yorum yapar mısınız?x
()
x