関連する fail2ban ログ エントリを、特定のインシデントについて既に受信した通知メールに追加したいと思います。
これを行う方法を知っている人はいますか?
質問する
356 次
1 に答える
1
必要な情報によって異なります。fail2ban のドキュメントに従ってバージョンを上書きするバージョンにバージョンをコピーして、適切なaction.d構成ファイルのactionbanセグメントを編集し、それを編集して必要な情報を含めることができます。たとえば、私は自分の(これは私が使用する主な sendmail アクションです。たとえば、sendmail.conf で同様に行うことができますが、たとえばそれを使用する場合) を個人的に修正しました。' ライン。.conf.local.confsendmail-whois.confsendmail-whois.localFrom:
正しい構文に従い、関連するコマンドへのパスを完全に修飾する限り、送信する電子メールに出力を渡して実行するコマンドを含めることもできます。たとえば、sendmail-whoisアクション構成に次の行が含まれていることがわかります。 、actionbanセグメント内。
`/usr/bin/whois <ip>`\n上で述べたように、関連するコマンドへのフル パスが含まれていることに注意してください (この場合は for whois)。コマンド全体とそのオプションをバッククォートで区切る必要があります。\n行末の は、出力でこの行に続いて新しい行が出力されることを示します。
それがあなたのために物事を明確にすることを願っています!
于 2014-12-01T10:56:35.320 に答える