Можно запустить fail2ban в каком-то «режиме симуляции», чтобы он не бан, а где-то логин, кто бы его забанил?
Запуск fail2ban в Ubuntu 12.04.
Если вы заглянете в jail.conf, вы увидите строку, в которой говорится:
# Default banning action (e.g. iptables, iptables-new,
# iptables-multiport, shorewall, etc) It is used to define
# action_* variables. Can be overriden globally or per
# section within jail.local file
banaction = iptables-multiport
Все действия находятся в /etc/action.d/
Вы можете сделать тот, который просто отправляет почту ... там уже есть довольно много действий, которые могут делать то, что вы хотите.
Как ни странно fail2ban не обладает методикой проведения "пробного прогона"or "no-ops" running of the actions defined within. Your only options are to temporarily change thebanaction`, который определяется для конкретной тюрьмы путем переопределения его для данной тюрьмы или отменяет сами действия.
В более новых версиях fail2ban вы можете довольно легко создавать переопределения, создавая файлы с одинаковыми именами с суффиксом .local вместо того .conf. У вас также есть доступ к actions.d и jail.d подкаталоги, в которых вы можете поместить файлы конфигурации переопределения для конкретной тюрьмы, чтобы вы могли переопределить значения для переменных, которые были ранее установлены, например banaction.
Так скажи свой jail.conf или jail.local было это в нем:
[sshd]
port = ssh
logpath = %(sshd_log)s
banaction = iptables-multiport
Вы можете переопределить эту тюрьму, создав новый файл в jail.d со следующим в нем:
[sshd]
port = ssh
logpath = %(sshd_log)s
banaction = iptables-multiport-debug
Затем вам нужно будет создать соответствующий файл в action.d называется, iptables-multiport-debug.conf. Вы также можете отказаться от этого и просто переопределить banaction файл в action.d каталог. Просто скопируйте уже существующий iptables-multipart.conf файл в iptables-multipart.local.
НОТА: Будьте осторожны при выборе второго варианта, так как вы переопределите banaction для любой тюрьмы, которая может его использовать.