Değerli dostumuz @caylakpenguen, yine ilginç bir konuya değinmiş. Dostumuz, bu kez, sunucu sahibi çoğu kullanıcı için pek güzel bir araç olan Fail2Ban’a değinmiş. Bu ilginç yazıyı buraya almayı uygun gördük. Dostumuz şöyle başlıyor anlatmaya: “Fail2Ban server/sunucularımızı izinsiz erişim sağlayan (Saldırgan / Hacker) gibi tehditlerden korumak için kullandığımız şahane bir araçtır. Yazılım, apt-get install fail2ban komutuyla kolaylıkla kurulabilir. Default olarak gelen yapılandırma yeterlidir. Ama serverinize özel sipesifik yapılandırmalarınız varsa, yapılandırmayı özelleştirmek gerekebilir. Fail2Ban Report kullanmak isterseniz, şöyle bir web arayüzü var.”
“Ban bilgilerini eposta olarak almak
Ben sadece belirli zamanlarda mail olarak bilgilendirilmeyi istedim. Bunu için crontab ve bir script kullanacağız. Öncelikle log dosyalarının tutulacağı dizini oluşturalım.
mkdir -p /media/backups/logs/
Betiğimizi kaydedelim.
nano /opt/scripts/f2ban_log.sh
chmod +x /opt/scripts/f2ban_log.sh
Script içeriği
E-posta adresinizi set etmeyi unutmayınız. Script içerik bu şekildedir.
Son olarak her saat başında eposta göndermesi için Cron görevini ekleyelim.
crontab -e
00 * * * * /opt/scripts/f2ban_log.sh
Faydalı olması dileğiyle.
Görüş ve eleştirilerinizi bekleriz.
Kaynak: https://www.mopar4life.com/fail2ban-weekly-report-script/”
