fail2ban
Slack

fail2banでslackに通知する

More than 3 years have passed since last update.

fail2banしたIPをSlackでだらだら流しておきます。ざっくりやってますのであしからず。。


SlackのIncoming Webhookの設定をします。

設定方法はこちら参照してください。

https://api.slack.com/incoming-webhooks

※incoming webhook integration と書かれているリンクから設定ページへ飛べます。


action.dに追加します。

vim /etc/fail2ban/action.d/slack.conf


slack.conf

[Definition]

actionban = curl -X POST --data-urlencode 'payload={"channel": "#channel_name", "username": "user_name", "text": "Fail2Ban Reports IP <ip> has been banned by filter", "icon_emoji": ":ghost:"}' https://hooks.slack.com/services/XXXXXXXX/YYYYYY/ZZZZZZ

[Init]



設定する

vim /etc/fail2ban/jail.local

actionに追記する


jail.local

action = iptables-multiport[name=404, port="http,https", protocol=tcp]

slack[name=404]