Получить оповещения о безопасности сервера в реальном времени в командах Microsoft с этой интеграцией Fail2ban.

6 июня 2025 г.

Вы когда -нибудь хотели, чтобы вы могли получить мгновенные уведомления в командах Microsoft, когда кто -то пытается проникнуть на ваш сервер? Я тебя покрыл! Недавно я создал решение, которое Bridges Fail2ban Security Monitoring с уведомлениями Microsoft Teams, в комплекте с географической информацией о потенциальных злоумышленниках.

Проблема 🤔

Как системный администратор, мониторинг событий безопасности сервера может быть сложным. Fail2ban отлично справляется с обнаружением и блокированием вредоносных действий, но по умолчанию вы знаете об этих событиях только тогда, когда вы активно проверяете журналы. Что если бы вы могли получить уведомления в режиме реального времени непосредственно в рабочем пространстве своих команд с подробной информацией о каждом инциденте с безопасностью?

Решение 💡

Я разработалFail2ban-MS-Teams-Notification, Комплексная интеграция, которая посылает подробные предупреждения о безопасности в каналы Microsoft, когда Fail2ban обнаруживает подозрительную деятельность.

Ключевые функции ✨

• Уведомления в реальном времениотправлены непосредственно в каналы команды
• Географическая информацияо заблокированных IP -адресах
• Легкая конфигурацияс минимальной настройкой требуется
• Настраиваемые оповещенияДля различных услуг (SSH, Nginx, Custom Services)
• Подробный анализ угрозс данными IP -геолокации

Как это работает 🔧

Интеграция состоит из двух основных компонентов:

1. Teams-Geo.conf- Файл конфигурации действий Fail2ban
2. Команды notify.sh- Сценарий уведомления, который форматирует и отправляет оповещения командам

Когда Fail2ban обнаруживает подозрительную деятельность, это запускает действие уведомления команды, которое:

• Собирает информацию о заблокированном IP -адресе
• Получает географические данные для расширенного анализа угроз
• Форматирует подробное сообщение со всей соответствующей информацией о безопасности
• Отправляет оповещение в вашу настроенную команду WebHook

Руководство по быстрой настройке 🚀

Предварительные условия

• Fail2ban 1,0,2+
• Корневой доступ к вашему серверу
• Microsoft Teams Workspace с разрешениями WebHook
• Доступ к сети для HTTPS -запросов

Шаги установки

1. Клонировать репозиторий

   git clone https://github.com/eyeskiller/fail2ban-ms-teams-notification.git cd fail2ban-ms-teams-notification

2. Установите компоненты

   `# Конфигурация Copy Action Configuration Sudo CP Teams-geo.conf /etc/fail2ban/action.d/teams-geo.conf

   Скрипт уведомления о копии

   Sudo CP команды notify.sh /etc/fail2ban/teams-notify.sh sudo chmod +x/etc/fail2ban/teams-notify.sh`s

3. Настройте Webhook вашей команды

   `sudo nano /etc/fail2ban/teams-notify.sh

   Обновите переменную webhook с помощью URL Webhook Web -Hook

4. Добавьте в свои конфигурации тюрьмы

   [sshd] enabled = true port = ssh logpath = %(sshd_log)s maxretry = 3 findtime = 600 bantime = 3600 action = %(action_)s teams-geo

5. Перезапустить и проверить

   sudo systemctl restart fail2ban sudo /etc/fail2ban/teams-notify.sh "192.168.1.100" "test-jail" "manual-test"

Примеры использования в реальном мире 🌍

Защита SSH

Идеально подходит для мониторинга попыток входа в систему SSH на ваших серверах. Вы получите мгновенные оповещения, когда кто-то попытается перегружать ваш сервис SSH.

Безопасность веб -сервера

Интегрируйте с журналами Nginx или Apache для мониторинга сбоев аутентификации HTTP и подозрительной веб -активности.

Пользовательские приложения

Легко распространяться на любую службу, которая регистрирует события безопасности, создавая пользовательские конфигурации тюрьмы Fail2ban.

Что делает это особенным? 🌟

В отличие от основных решений уведомлений, эта интеграция предоставляет:

• Географический контекст- Знайте, откуда приходят атаки
• Структурированные данные- Чистые, отформатированные оповещения со всей соответствующей информацией
• Готовый к производству- Включает в себя обработку ошибок, процедуры тестирования и руководства по устранению неполадок
• Гибкая конфигурация- легко настраивается для разных средств
• Комплексная документация- Подробные инструкции по настройке и устранению неполадок

Устранение неполадок

Репозиторий включает в себя комплексные руководства по устранению неполадок для общих проблем:

• Проблемы с разрешением файла конфигурации
• Проблемы с подключением Webhook
• Проблемы за стартап обслуживания Fail2ban
• Диагностика подключения к сети

Соображения безопасности 🔒

При реализации этого решения рассмотрите:

• Хранить URL -адреса Webhook надежно и периодически вращайте их
• Помните, что IP -адреса и системная информация передаются
• Реализуйте надлежащие правила брандмауэра для переезда в веб -крючках
• Регулярно просмотрите и проверяйте настройку уведомлений

Будущие улучшения 🚀

Я постоянно улучшаю эту интеграцию. Запланированные функции включают:

• Поддержка дополнительных платформ обмена сообщениями
• Усовершенствованная интеграция интеллекта угроз
• Панель инструментов для исторических мероприятий безопасности
• Усовершенствованная фильтрация и категоризация предупреждения

Начните сегодня!

Готовы улучшить мониторинг безопасности вашего сервера? ПроверьтеРепозиторий на GitHubИ начните получать оповещения о безопасности в реальном времени в рабочей области Microsoft Teams.

Настройка занимает менее 10 минут, но душевное спокойствие неоценимо. Ваше будущее Self будет благодарить вас, когда вы поймаете этот следующий инцидент с безопасностью в режиме реального времени вместо того, чтобы открыть его через несколько дней в файлах журнала!

---

Оригинал