Fail2Ban Report

DeÄŸerli dostumuz @caylakpenguen, yine ilginç bir konuya deÄŸinmiÅŸ. Dostumuz, bu kez, sunucu sahibi çoÄŸu kullanıcı için pek güzel bir araç olan Fail2Ban’a deÄŸinmiÅŸ. Bu ilginç yazıyı buraya almayı uygun gördük. Dostumuz şöyle baÅŸlıyor anlatmaya: “Fail2Ban server/sunucularımızı izinsiz eriÅŸim saÄŸlayan (Saldırgan / Hacker) gibi tehditlerden korumak için kullandığımız ÅŸahane bir araçtır. Yazılım, apt-get install fail2ban komutuyla kolaylıkla kurulabilir. Default olarak gelen yapılandırma yeterlidir. Ama serverinize özel sipesifik yapılandırmalarınız varsa, yapılandırmayı özelleÅŸtirmek gerekebilir. Fail2Ban Report kullanmak isterseniz, şöyle bir web arayüzü var.

Ban bilgilerini eposta olarak almak
Ben sadece belirli zamanlarda mail olarak bilgilendirilmeyi istedim. Bunu için crontab ve bir script kullanacağız. Öncelikle log dosyalarının tutulacağı dizini oluşturalım.
mkdir -p /media/backups/logs/

BetiÄŸimizi kaydedelim.
nano /opt/scripts/f2ban_log.sh
chmod +x /opt/scripts/f2ban_log.sh

Script içeriği
E-posta adresinizi set etmeyi unutmayınız. Script içerik bu şekildedir.

Son olarak her saat başında eposta göndermesi için Cron görevini ekleyelim.
crontab -e
00 * * * * /opt/scripts/f2ban_log.sh

Faydalı olması dileğiyle.

Görüş ve eleştirilerinizi bekleriz.

Kaynak: https://www.mopar4life.com/fail2ban-weekly-report-script/

caylak.truvalinux.org.tr

, , , , , ,

0 0 Oy
Article Rating
Subscribe
Bildir
guest

This site uses Akismet to reduce spam. Learn how your comment data is processed.

0 Yorum
Inline Feedbacks
View all comments
0
Yorum yapar mısınız?x
()
x