Есть ли способ, чтобы Fail2Ban продолжал отправлять уведомления по электронной почте, но отключил их для отдельной службы? Я продолжаю получать 100 предупреждений по sshd, и я хотел бы отключить уведомления по электронной почте для sshd и всего остального, чтобы по-прежнему отправлять уведомления по электронной почте.
https://blog.wturrell.co.uk/how-to-turn-off-fail2ban-email-notifications/
В / etc / fail2ban / jail.conf` есть раздел, описывающий различные действия - ищите action_, action_mw и action_mwl. Вы увидите, что они различаются по своему охвату: от простой записи в файл журнала до отправки электронной почты системному администратору (или даже администраторам, указанным в поиске whois) или автоматического запрета IP-адресов сторонних сервисов, таких как CloudFlare.
Ниже это:
Выберите действие по умолчанию. Чтобы изменить, просто переопределите значение "действие" с помощью
интерполяция к выбранному ярлыку действия (например, action_mw, action_mwl и т. д.) в jail.local
глобально (раздел [ПО УМОЛЧАНИЮ]) или для конкретного раздела action =% (action_) s
Другими словами, вы можете иметь одно определение в /etc/fail2ban/jail.conf и повторно использовать его в jail.local, не записывая его заново полностью. Он должен быть помещен в правильный [раздел] (или «тюрьму») или в [ПО УМОЛЧАНИЮ].
Не забудьте после этого перезапустить службу!