Mengaktifkan notifikasi email fail2ban
Secara default setiap usaha login yang gagal dan akhirnya diblokir oleh fail2ban akan disimpan dalam log. Tapi kali ini saya ingin tahu dan sekalian belajar caranya menghidupkan pemberitahuannya lewat email.
Tidak ada yang salah karena takutnya kalau cukup banyak usaha pembobolan ini malah jadi banjir inbox email saya. 😛 Pembahasan kali ini juga melanjutkan tutorial saya sebelumnya soal sSMTP.
Konfigurasi fail2ban lokasinya ada di /etc/fail2ban/jail.conf tapi jangan diedit yang ini karena kadang akan ditimpa pada saat upgrade aplikasinya. Yang benar itu kita buat duplikatnya dengan nama jail.local, ya seperti ini prosedurnya.
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.localSelesai.
Setelah itu edit file konfigurasinya.
nano /etc/fail2ban/jail.localKemudian adaptasikan blok setting dibawah:
#
# Destination email address used solely for the interpolations in
# jail.{conf,local} configuration files.
destemail = alamat_email@nama_domain.comIni diisikan alamat email tujuannya.
#
# Name of the sender for mta actions
sendername = Fail2BanNama pengirim email.
# Email address of the sender
sender = fail2ban@nama_domain.comAlamat email pengirim. Kalau pakai SMTP gratisnya Gmail berarti pakai nama domainnya mereka juga.
# email action. Since 0.8.1 upstream fail2ban uses sendmail
# MTA for the mailing. Change mta configuration parameter to mail
# if you want to revert to conventional 'mail'.
mta = ssmtpIni nama MTA (Mail Transfer Agent) yang digunakan. Saya pakai sSMTP karena cuma perlu kirim saja. Tapi umumnya bisa Postfix, Dovecot, Mail, Exim, Sendmail dan sebagainya. Ingat anda harus sudah mensetting MTAnya dulu, kalau belum ya sama saja bohong.
# Choose default action. To change, just override value of 'action' with the
# interpolation to the chosen action shortcut (e.g. action_mw, action_mwl, etc) in jail.local
# globally (section [DEFAULT]) or per specific section
action = %(action_mw)sUsaha yang terdeteksi akan diban dan dikirimkan email maksudnya. Ada format lainnya dan bisa anda pelajari dalam dokumentasi di konfigurasinya.
Setelah itu restart fail2ban:
service fail2ban restartSeharusnya sudah aktif dan kalau ada peraturan yang terpicu akan otomatis dikirimkan emailnya.