上次介紹了 Fail2ban 這套軟體
雖然有些設定還是沒有弄清楚
但大致上是沒問題的
然後我發現裡面有個設定是可以寄信的
可以把被ban掉的ip連同log檔一起寄到信箱給你
基本上沒太多地方要設定的
先簡單介紹一下好了
首先先到 /etc/fail2ban/jail.conf 這設定檔去
在 [DEFAULT] 那邊
會有
destemail = root@localhost #輸入自己的信箱
mta = sendmail #哪種寄信協定
要讓你設定
設定好了再看下面
會有個
action = %(action_)s
預設是這樣子
比較要注意的是紅色的部分
action是設定測到後要做的反應
default有三種值
action_、action_mw、action_mwl
以下是三種的default值的做法
action_ :ban only
action_mw :ban & send an e-mail with whois report to the destemail.
action_mwl :ban & send an e-mail with whois report and relevant log lines
OK~
現在我們就拿 vsftp 來當範例講
首先找到 vsftp 的那區塊
直接在下面那邊加上
action = %(action_mwl)s
注意看看我設定的是什麼?
我是設定說
將被我ban掉的ip跟log檔一起寄到我信箱
之後到信箱看就會看到主機記過來的信了
請問一下 mta = sendmail #哪種寄信協定 , 這裡是否一定需要架設 sedmail (如果不需要架設請問要如何啟動) 或者您是用 postfix 讓他把信寄出去呢?
因為小弟是平常是用centos 最近轉換跑道比較不熟悉..centos sendmail 預設是開啟
感謝抽空回答
恩恩
在這邊一定要安裝sendmail
其實他就是設定說你要透過哪種機制去發信
所以你如果是安裝postfix就設定他的路徑吧
我是用sendmail
p.s大部分的linux預設都是sendmail吧? 哈~
我也不太曉得
我有參考你寫的部落格apache與tomcat整合(~http://justfor1221.pixnet.net/blog/post/22472699
)非常詳細~
但不知道ubuntu9.04可以整合嗎?
因為我完全照你的步驟下去做~但是最後無法整合成功
還是哪邊需要修改~?謝謝你的不吝賜教
@eddie
恩…
我沒有在9.04裝過
mod_jk (Apache + Tomcat) 在 Ubuntu 下的設定方式
http://rfid-fantasy.blogspot.com/2009/08/modjk-apache-tomcat-ubuntu.html
這個是在9.04 server版底下安裝的
妳試試看