Как подключить Telegram к Fail2Ban
В данной статье подробно описано как подключить Fail2Ban для уведомлений в Telegram. Включаем Fail2ban Telegram Notifications. Подробная инструкция по подключению Telegram к Fail2Ban для оповещений.
- У вас должны быть определены базовые параметры [DEFAULT] в jail.local читайте статью Fail2ban Основные понятия и базовые настройки
Как подключить Telegram к Fail2Ban
* Создайте файл telegram.conf в /etc/fail2ban/action.d/
--- $ nano /etc/fail2ban/action.d/telegram.conf--- telegram.conf -----------------------------------------------------------
-----------------------------------------------------------------------------
[Definition]
actionstart = /etc/fail2ban/scripts/telegram.sh -a start
actionstop = /etc/fail2ban/scripts/telegram.sh -a stop
actioncheck =
actionban = /etc/fail2ban/scripts/telegram.sh -n <name> -b <ip>
actionunban = /etc/fail2ban/scripts/telegram.sh -n <name> -u <ip>
[Init]
init = 123
-----------------------------------------------------------------------------
-----------------------------------------------------------------------------* Создайте каталог scripts
--- $ mkdir /etc/fail2ban/scripts
* Создайте файл telegram.sh в /etc/fail2ban/scripts/
--- $ nano /etc/fail2ban/scripts/telegram.shПредварительно создайте бота для оповещений через BotFather
--- telegram.sh -------------------------------------------------------------
-----------------------------------------------------------------------------
#!/bin/bash
# Telegram BOT Token
telegramBotToken='XXXXXXXXXXXXXXXXXXXXXXXXXXXX'
# Telegram Chat ID
telegramChatID='XXXXXXXXXX'
function talkToBot() {
message=$1
curl -s -X POST https://api.telegram.org/bot${telegramBotToken}/sendMessage -d text="${message}" -d chat_id=${telegramChatID} > /dev/null 2>&1
}
if [ $# -eq 0 ]; then
echo "Usage $0 -a ( start || stop ) || -b \$IP || -u \$IP"
exit 1;
fi
while getopts "a:n:b:u:" opt; do
case "$opt" in
a)
action=$OPTARG
;;
n)
jail_name=$OPTARG
;;
b)
ban=y
ip_add_ban=$OPTARG
;;
u)
unban=y
ip_add_unban=$OPTARG
;;
\?)
echo "SERVER-NAME Invalid option. -$OPTARG"
exit 1
;;
esac
done
if [[ ! -z ${action} ]]; then
case "${action}" in
start)
talkToBot "Fail2ban SERVER-NAME start"
;;
stop)
talkToBot "Fail2ban SERVER-NAME stop"
;;
*)
echo "SERVER-NAME Incorrect option"
exit 1;
;;
esac
elif [[ ${ban} == "y" ]]; then
talkToBot "[${jail_name}] The IP: ${ip_add_ban} BAN SERVER-NAME"
exit 0;
elif [[ ${unban} == "y" ]]; then
talkToBot "[${jail_name}] The IP: ${ip_add_unban} NO-BAN SERVER-NAME"
exit 0;
else
info
fi
-----------------------------------------------------------------------------
-----------------------------------------------------------------------------* Сделайте исполняемым файл telegram.sh
--- $ chmod +x /etc/fail2ban/scripts/telegram.sh* Проверить состояние fail2ban
--- $ systemctl status fail2ban
* Перезапустить сервис
--- $ service fail2ban restart
* Получение информации о включенных фильтрах
--- $ fail2ban-client status- Если вы используете Cloudflare Вам стоит прочитать Fail2ban и Cloudflare Настройка Nginx и Apache
- Если вы используете Nginx в качестве своего сервера то почитайте Настройка Fail2Ban для Nginx
- Если вы используете Apache в качестве своего сервера то почитайте Настройка Fail2Ban для Apache
- Изучите Дополнительные фильтры Fail2Ban которые помогут защитить ваш сервер Linux
