miércoles, 19 de junio de 2013

Fail2Ban a openfire

Sumamente Util:
En el /etc/fail2ban/jail.local
definir adicionalmente
msg = mensaje
debajo de la ultima linea del action usado insertar:

%(msg)s[name=%(__name__)s, dest="%(destemail)s", protocol="%(protocol)s", chain="%(chain)s"]
Ejemplo:

action_mw = %(banaction)s[name=%(__name__)s, port="%(port)s", protocol="%(protocol)s", chain="%(chain)s"]



              %(mta)s-whois[name=%(__name__)s, dest="%(destemail)s", protocol="%(protocol)s", chain="%(chain)s"]



                %(msg)s[name=%(__name__)s, dest="%(destemail)s", protocol="%(protocol)s", chain="%(chain)s"]



action = %(action_mw)s
Dentro de /etc/fail2ban/action.d/ crear el archivo mensaje.conf con el siguiente contenido

# Fail2Ban configuration file



# Author: Gary Sandi Vigabriel



#



# $Revision$



#



actionstart = 



actionstop = 



actioncheck =



actionban = /usr/bin/python /home/scripts/notificar.py "correo@ejemplo.com" "El IP <ip> fue baneado despues de <failures> intentos via <name>"



actionunban = 



[Init]



name = default



dest = root



sender = fail2ban
El script  /home/scripts/notificar.py   se explica en este post
Los comentarios están para ayudarlos en lo que falte
Publicado por en
Etiquetas: , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)