Mail notification ip bannie

[Stephane80]

Bonjour ,
J'aurais voulu savoir si il y a possibilité d'envoyer un mail quand une ip est bannie ?
De plus je n'ai pas de traces dans les logs des bannissements , c'est normal ?
J'ai cru voir que certains semblaient l'avoir dans les logs http.error mais moi je n'ai rien
rien nonplus dans /var/log/apache2/error.log
c'est normal ou un bug chez moi ?
je ne peux donc pas essayer d'envoyer un mail avec fail2ban
Le seule endroit ou c'est indiqué c'est dans Configuration->Sécurité->Ips Bannies mais après la periode de ban les entrées disparaissent .
Merci d'avance pour votre aide
Cordialement , Stephane

[Bosquetia]

Envoyer un mail avec fail2ban ??

Heu je te conseille de relire la doc... je ne sais pas ce que tu veux faire mais il semble que tu fasses une grosse confusion

[Stephane80]

Envoyer un mail avec fail2ban ??

Heu je te conseille de relire la doc... je ne sais pas ce que tu veux faire mais il semble que tu fasses une grosse confusion

Oui enfin plus précisément "faire envoyer un mail par fail2ban" :-p
Pour faire le point
-fail2ban banni les ips en fonction des tentatives d'intrusion à partir des fichiers logs ( "/var/log/apache2/error.log" " par exemple )
à partir de ce moment , au ban il y a une option pour envoyer un mail avec les infos de la tentative d'intrusion.
(envoi de mail

Code : Tout sélectionner

action = %(action_mw)s 

ou envoi de mail avec le whois ainsi que les logs

Code : Tout sélectionner

action = %(action_mwl)s 

)
Jusque la pas de souci .

Sauf que les tentatives de login dans Jeedom sont gérées et bloquées par jeedom et je n'ai de traces des tentatives nulle part ou tout du moins pas trouvé dans mes logs.
que ce soit dans / vars /log/* ou /var/www/html/log/*
et pas d'option dans jeedom pour envoyer un mail en cas de blocage (ou je ne l'ai pas trouvée )

Donc je voulais savoir si Jeedom inscrit les tentatives quelque part dans les logs et si il y a une oprtion pour envoyer un mail car comme je le disais on peut voir les blocages dans Configuration->Sécurité->Ips Bannies mais après la periode de ban les entrées disparaissent

[ibltz]

le sujet m'intéresse également... des informations supplémentaires ou bien une doc a lire?

[Jeandhom]

Trouvé sur la toile.
A mettre dans un bloc code d'un scénario.
Je le lance toutes les dix minutes.

Code : Tout sélectionner

$cache = cache::byKey('security::banip');
$values = json_decode($cache->getValue('[]'), true);
if (!is_array($values)) {
  $values = array();
}

$results = print_r($cache, true);
$scenario->setLog($results);


$nbipban = count($values);
if ($nbipban != 0) {
  foreach ($values as $value) {
    $results = 'Bannissement de l\'adresse IP : '.$value['ip'].date(' \l\e d-m-Y à H:i:s',$value['datetime']);
    $scenario->setLog($results);
  }
  $ip = end($values)['ip'];
  $date = date('d-m-Y à H:i:s',end($values)['datetime']);
  $scenario->setLog('Dernière IP : '.$ip.' le '.$date);
  cmd::byString("#[virtuel][Ban_IP][IP]#")->event(($ip));
  cmd::byString("#[virtuel][Ban_IP][Date]#")->event(($date));
}
cmd::byString("#[virtuel][Ban_IP][Nb dIP bannies]#")->event(($nbipban));

[Stephane80]

Merci , je vais tester !

[Anthony39]

des informations supplémentaires ou bien une doc a lire?




www.tellthebell.com

[Jeandhom]

Le code permet de mettre dans un virtuel la dernière ip bannie, la date de ce bannissement et le nombre d'ip bannies.
A vous après de créer d'autres scénarios pour gérer vos notifications.