Привет и с новым годом,
Мне интересно, могу ли я использовать fail2ban на виртуальном хосте, который использует bridge-util. Я использую контейнеры LXC для виртуализации и поэтому имею прямой доступ ко всем файлам журнала из среды хоста. Было бы здорово, если бы я мог установить fail2ban только на хост и защитить все виртуальные боксы сразу.
Я просто не уверен, насколько хорошо fail2ban работает с bridge-util, и есть ли что-то, что мне нужно учитывать при таком подходе.
Спасибо, и давайте надеяться на лучший год (2012)
С Новым Годом :)
fail2ban может работать с пользовательскими командами. Тебе нужно:
cd /etc/fail2ban
cp jail.conf jail.local
В jail.local:
[ssh-host1]
enabled = true
port=ssh
filter=sshd
logpath=/path/to/host1/logs/auth.log
maxretry=6
banaction=bridge-utils
Создайте action.d / bridge-utils.local:
[Definition]
# executed once at the start of fail2ban
actionstart = brctl ...
# executed once at the end of fail2ban
actionstop = brctl ...
# executed once before each actionban command
actioncheck = ...
# ban action
actionban = brctl ...
brctl ...
# unban action
actionunban = brctl ...
brctl ...
[Init]
# some default variables here
Перезапустите fail2ban и проверьте, работает ли он правильно.