У меня есть fail2ban для защиты наших серверов freeswitch от атаки. Когда у IP-адреса слишком много неудачных логинов, он становится запрещенным. Я бы хотел получить уведомление о том, на какой аккаунт нападают, а не только на IP-адрес.Расширенные параметры fail2ban в фильтре/действии
Так бревенчатая линия может быть
2015-09-11 08: 27: 40,212155 [ПРЕДУПРЕЖДЕНИЕ] sofia_reg.c: 1477 отказа SIP аутентификации (РЕГИСТРАЦИЯ) на софию профиль 'внутренний' для [Klöch @ почтового ящика. [email protected]] из ip 78.31.75.181
Я бы хотел послать электронное письмо (или запустить скрипт php), который включает в себя [kloch @ inbox.ru @ 004-2025.sb12. dmclub.org] (или даже просто целая строка)
Возможно ли это?
Я предполагаю, что это не так, просто из-за потока данных из многих строк с общим хостом, поэтому я не задерживаю дыхание! ;-)
переполнение стека для вопросов программирования; вопросы о не-программировании, такие как брандмауэры и т. д., не соответствуют теме. Возможно, вы захотите проверить, включен ли ваш вопрос по теме «Ошибка сервера» или «Суперпользователь». –