Я использую на одном сервере VestCp, но мне нравится использовать CSF Firewall вместо другого межсетевого экрана.
Я ищу tuto или как использовать CSF с fail2ban
Но все туто сломаны, не очень хорошая информация. Некоторые говорят об использовании /etc/csf/regex.custom.pm. Хорошо, это хороший способ, но только для использования одного пакета, Fail2ban. Не предназначен для использования. Fail2ban + CSF. Другие говорят только о простой установке, а не о том, как установить CSF + Fail2ban
* 1006. * Есть способ настроить fail2ban для общих действий по отправке ip в iptables, переместить для отправки IP в блок в CSF?
Я вижу эти строки, но не делаю c о том, как изменить для моей цели
# The simplest action to take: ban only
action_ = %(banaction)s[name=%(__name__)s, bantime="%(bantime)s", port="%(port)s", protocol="%(protocol)s", chain="%(chain)s"]
# ban & send an e-mail with whois report to the destemail.
action_mw = %(banaction)s[name=%(__name__)s, bantime="%(bantime)s", port="%(port)s", protocol="%(protocol)s", chain="%(chain)s"]
%(mta)s-whois[name=%(__name__)s, sender="%(sender)s", dest="%(destemail)s", protocol="%(protocol)s", chain="%(chain)s"]
# ban & send an e-mail with whois report and relevant log lines
# to the destemail.
action_mwl = %(banaction)s[name=%(__name__)s, bantime="%(bantime)s", port="%(port)s", protocol="%(protocol)s", chain="%(chain)s"]
%(mta)s-whois-lines[name=%(__name__)s, sender="%(sender)s", dest="%(destemail)s", logpath=%(logpath)s, chain="%(chain)s"]
# See the IMPORTANT note in action.d/xarf-login-attack for when to use this action
#
# ban & send a xarf e-mail to abuse contact of IP address and include relevant log lines
# to the destemail.
action_xarf = %(banaction)s[name=%(__name__)s, bantime="%(bantime)s", port="%(port)s", protocol="%(protocol)s", chain="%(chain)s"]
xarf-login-attack[service=%(__name__)s, sender="%(sender)s", logpath=%(logpath)s, port="%(port)s"]