Fail2BANで独自アクションを作る
Last-modified: Thu, 13 Jun 2019 01:21:06 JST (2147d)
Top > Fail2BANで独自アクションを作る
Fail2BANでカスタムアクションを作ることになったのでメモ。
Fail2BANのカスタムアクションは/etc/fail2ban/action.d/の中に作ります。
"<>"で囲まれている項目は変数としてjail.localから渡すことができます。<ip>は自動でセットされるようです。
[INCLUDES] before = [Definition] actionstart = actionstop = actioncheck = actionban = /usr/bin/php /root/fail2ban/addfail2ban.php <name> <ip> actionunban = [Init]
- INCLUDESセクション
- before
アクションを発動する前に読み込むアクション設定ファイルを設定します。
- before
- Definitionセクション
- actionstart
Fail2BAN開始時に実行するコマンドを設定します。 - actionstop
Fail2BAN終了時に実行するコマンドを設定します。 - actioncheck
actionban,actionunbanのコマンドを実行する前に実行するコマンドを設定します。 - actionban
BANする時に実行されるコマンドを設定します。 - actionunban
BANが解除される時に実行されるコマンドを設定します。
- actionstart
なお、各コマンドはFail2BANが実行されているユーザ権限で動作します。
作成したアクションはjail.localで次のように指定することで動作します。
action = %(action_mw)s add-mysql[name="%(__name__)s"]
ここで、name="%(__name__)s"としている個所が、アクションの<name>に渡ってきます。
Counter: 1440,
today: 1,
yesterday: 1
このページの参照回数は、1440です。