Fail2BANで独自アクションを作る

Last-modified: Thu, 13 Jun 2019 01:21:06 JST (97d)
Top > Fail2BANで独自アクションを作る

Fail2BANでカスタムアクションを作ることになったのでメモ。

Fail2BANのカスタムアクションは/etc/fail2ban/action.d/の中に作ります。
"<>"で囲まれている項目は変数としてjail.localから渡すことができます。<ip>は自動でセットされるようです。

[INCLUDES]
before =

[Definition]
actionstart =
actionstop =
actioncheck =
actionban = /usr/bin/php /root/fail2ban/addfail2ban.php <name> <ip>
actionunban =

[Init]
  • INCLUDESセクション
    • before
      アクションを発動する前に読み込むアクション設定ファイルを設定します。
  • Definitionセクション
    • actionstart
      Fail2BAN開始時に実行するコマンドを設定します。
    • actionstop
      Fail2BAN終了時に実行するコマンドを設定します。
    • actioncheck
      actionban,actionunbanのコマンドを実行する前に実行するコマンドを設定します。
    • actionban
      BANする時に実行されるコマンドを設定します。
    • actionunban
      BANが解除される時に実行されるコマンドを設定します。

なお、各コマンドはFail2BANが実行されているユーザ権限で動作します。

作成したアクションはjail.localで次のように指定することで動作します。

action = %(action_mw)s
          add-mysql[name="%(__name__)s"]

ここで、name="%(__name__)s"としている個所が、アクションの<name>に渡ってきます。


Counter: 45, today: 3, yesterday: 0

このページの参照回数は、45です。