Mengaktifkan notifikasi email fail2ban

Secara default setiap usaha login yang gagal dan akhirnya diblokir oleh fail2ban akan disimpan dalam log. Tapi kali ini saya ingin tahu dan sekalian belajar caranya menghidupkan pemberitahuannya lewat email.

Tidak ada yang salah karena takutnya kalau cukup banyak usaha pembobolan ini malah jadi banjir inbox email saya. 😛 Pembahasan kali ini juga melanjutkan tutorial saya sebelumnya soal sSMTP.

Konfigurasi fail2ban lokasinya ada di /etc/fail2ban/jail.conf tapi jangan diedit yang ini karena kadang akan ditimpa pada saat upgrade aplikasinya. Yang benar itu kita buat duplikatnya dengan nama jail.local, ya seperti ini prosedurnya.

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Selesai.

Setelah itu edit file konfigurasinya.

nano /etc/fail2ban/jail.local

Kemudian adaptasikan blok setting dibawah:

#
# Destination email address used solely for the interpolations in
# jail.{conf,local} configuration files.
destemail = alamat_email@nama_domain.com

Ini diisikan alamat email tujuannya.

#
# Name of the sender for mta actions
sendername = Fail2Ban

Nama pengirim email.

# Email address of the sender
sender = fail2ban@nama_domain.com

Alamat email pengirim. Kalau pakai SMTP gratisnya Gmail berarti pakai nama domainnya mereka juga.

# email action. Since 0.8.1 upstream fail2ban uses sendmail
# MTA for the mailing. Change mta configuration parameter to mail
# if you want to revert to conventional 'mail'.
mta = ssmtp

Ini nama MTA (Mail Transfer Agent) yang digunakan. Saya pakai sSMTP karena cuma perlu kirim saja. Tapi umumnya bisa Postfix, Dovecot, Mail, Exim, Sendmail dan sebagainya. Ingat anda harus sudah mensetting MTAnya dulu, kalau belum ya sama saja bohong.

# Choose default action.  To change, just override value of 'action' with the
# interpolation to the chosen action shortcut (e.g.  action_mw, action_mwl, etc) in jail.local
# globally (section [DEFAULT]) or per specific section
action = %(action_mw)s

Usaha yang terdeteksi akan diban dan dikirimkan email maksudnya. Ada format lainnya dan bisa anda pelajari dalam dokumentasi di konfigurasinya.

Setelah itu restart fail2ban:

service fail2ban restart

Seharusnya sudah aktif dan kalau ada peraturan yang terpicu akan otomatis dikirimkan emailnya.

Tinggalkan komentar