El correo de mi servidor Ubuntu eslaboral. Lo verifiqué con este comando a continuación.
echo "Mail is working on this server." | mail -s subject <[email protected]>
en mi totalidadjail.local
ex. intrusoIP=1.1.1.1
[sshd]
port = 2222
destemail = [email protected]
sendername = fail2ban
mta = mail
action = %(action_mwl)s
actionban = curl -s https://www.app.com/ssh/ban?ip=1.1.1.1
La IP parece quedar prohibida cuando el intento de ssh con credenciales de prohibición falló 5 veces y también recibí el correo electrónico, pero no estoy seguro de por qué curl no se activa en mi API.
¿Me estoy perdiendo algo?
He intentado
[sshd]
port = 2222
destemail = [email protected]
sendername = fail2ban
mta = mail
bantime = 1m
maxretry = 1
action = %(action_mwl)s
banaction = %(curlAction)s <<<< ADDED ⭐️
curlAction.conf
[Definition]
actionstart =
actionstop =
actioncheck =
actionban = curl -s https://www.app.com/ssh/ban?ip=1.1.1.1
actionunban =