
[Definition] actionstart = wget 'https://prowlapp.com/publicapi/add?apikey=<prowlapikey>&application=<prowlapp>&event=<prowlsender>&description=starting&priority=<prowlprio>' -o /dev/null --no-check-certificate -O /dev/null actionstop = wget 'https://prowlapp.com/publicapi/add?apikey=<prowlapikey>&application=<prowlapp>&event=<prowlsender>&description=stopping&priority=<prowlprio>' -o /dev/null --no-check-certificate -O /dev/null actioncheck = actionban = wget 'https://prowlapp.com/publicapi/add?apikey=<prowlapikey>&application=<prowlapp>&event=<prowlsender>&description="jail <name> banned <ip> after <failures> failures"&priority=<prowlprio>' -o /dev/null --no-check-certificate -O /dev/null actionunban = [Init] name = default prowlsender = fail2ban prowlprio = 1 prowlapp = $YOUR_API_APP prowlapikey = $YOUR_API_KEY
2 Comments
Och, im Moment hält es sich in Grenzen, und wer zu penetrant nervt fliegt generell in eine DROP-Regel ;) Port umbiegen funktioniert nicht in allen Umgebungen, und diese kleinen Push-Benachrichtigungen sind mir lieber als einzelne Mails :D
jungejunge, als mein ssh noch auf standardport lief, hätte mir so eine fail2ban notification alle 2h das Handy zugemüllt :Ddeswegen hab ich mich einfach drauf verlassen, dass er in Ruhe im Hintergrund die Leute aussperrt. Bin dann auf nen anderen Port umgezogen und schon herrschte himmlische Ruhe.