我想将相关的 fail2ban 日志条目附加到我已经收到的任何给定事件的通知电子邮件中。
有谁知道如何做到这一点?
问问题
356 次
1 回答
1
这取决于您想要什么信息 - 您可以通过将版本复制到将根据 fail2ban 文档覆盖该版本的版本来编辑相应的action.d配置文件的actionban段,并对其进行编辑以包含您想要的任何信息。例如,我亲自修改了我的(这是我使用的主要 sendmail 操作 - 您可以对 sendmail.conf 进行同样的操作,但是如果您使用它),将其复制到其中,然后我对其进行编辑以将服务器主机名包含在 ' ' 线。.conf.local.confsendmail-whois.confsendmail-whois.localFrom:
您还可以包含要执行的命令,并将其输出传递给要发送的电子邮件,只要您遵循正确的语法并完全限定相关命令的路径 - 例如,您将看到sendmail-whois操作配置包含该行,actionban段内;
`/usr/bin/whois <ip>`\n请注意,正如我上面提到的 - 包括相关命令的完整路径(在本例中为 for whois),并且整个命令及其选项必须用反引号分隔。行\n尾的 表示在输出中的这一行之后打印一个新行。
希望能为你澄清事情!
于 2014-12-01T10:56:35.320 回答