เปลี่ยนมาใช้คลาวด์เซิร์ฟเวอร์กับเรา ประหยัดทันที ข้อเสนอพิเศษ Line @THAIDATACLOUD

ลดความยุ่งยากในการใช้คลาวด์ พูดคุยกับเจ้าหน้าที่

Menu
THAI DATA CLOUD
02-120-9636

ขอใบเสนอราคา

THAI DATA CLOUD
Asoke Tower

Bangkok, TH 10110

THAI DATA CLOUD
Support 24/7/365

ให้บริการ ไม่เว้นวันหยุด

Cloud Console

ลดความยุ่งยากในการใช้คลาวด์ พูดคุยกับเจ้าหน้าที่

fail2ban in Email
Home การตั้งค่า Fail2Ban ให้แจ้งเตือนผ่าน Email เมื่อตรวจพบการโจมตีหรือมี IP ถูกแบน

การตั้งค่า Fail2Ban ให้แจ้งเตือนผ่าน Email เมื่อตรวจพบการโจมตีหรือมี IP ถูกแบน

การตั้งค่า Fail2Ban ให้แจ้งเตือนผ่าน Email เมื่อตรวจพบการโจมตีหรือมี IP ถูกแบน สามารถทำได้ตามขั้นตอนด้านล่างนี้ครับ

1. ติดตั้ง sendmail หรือ mailutils

เพื่อให้ระบบสามารถส่งอีเมลได้:

sudo apt install sendmail -y

หรือถ้าคุณใช้ mailutils:

sudo apt install mailutils -y

เลือกใช้ตัวใดตัวหนึ่งครับ ส่วนใหญ่ sendmail จะเพียงพอสำหรับ Fail2Ban

2. ตั้งค่า Email ใน jail.local

เปิดแก้ไข :

sudo nano /etc/fail2ban/jail.local

จากนั้นให้เพิ่ม/แก้ไขในส่วน [DEFAULT] :

[DEFAULT]
# Email Address ที่จะได้รับการแจ้งเตือน
destemail = [email protected]

# Email Address ที่จะใช้เป็นผู้ส่ง
sender = [email protected]

# ชื่อ hostname
mta = sendmail

# Subject email
mailsubject = [Fail2Ban] แจ้งเตือน: IP ถูกแบนบน %(hostname)s

# การกระทำเมื่อพบเหตุการณ์
action = %(action_mwl)s

ความหมายของ action_mwl:

  • action_ = ใช้ default ban

  • action_m = ban + ส่ง email รายงานสั้น ๆ

  • action_mw = ban + ส่ง email พร้อม whois

  • action_mwl = ban + ส่ง email + whois + log รายละเอียด

3. ทดสอบระบบส่งเมล

ลองส่งเมลด้วยคำสั่งนี้ :

echo "ทดสอบแจ้งเตือนจาก Fail2Ban" | mail -s "ทดสอบ Fail2Ban" [email protected]

ถ้าได้รับเมล แสดงว่าระบบส่งเมลทำงานได้แล้วครับ

4. รีสตาร์ท Fail2Ban

sudo systemctl restart fail2ban

5. ทดสอบการแจ้งเตือนจริง

ลองใช้เครื่องอื่น SSH มายังเซิร์ฟเวอร์ แล้วใส่รหัสผิด 5 ครั้ง รอดูว่า:

  • IP โดนแบนหรือไม่

  • ได้รับอีเมลแจ้งเตือนหรือเปล่า

ถ้าคุณต้องการให้ Fail2Ban ส่งอีเมลผ่าน Gmail หรือ Microsoft 365 (Outlook SMTP) หรือ SMTP อื่นๆ — จำเป็นต้องใช้ SMTP Client เช่น msmtp หรือ ssmtp เพื่อเชื่อมต่อกับ SMTP Server ของผู้ให้บริการเหล่านี้ครับ

ตัวอย่างนี้จะใช้ msmtp (ง่ายและเหมาะกับ Fail2Ban)

DDoS Attack fail2ban

ขั้นตอนการตั้งค่า Fail2Ban ส่งเมลผ่าน Gmail / Microsoft 365

1. ติดตั้ง msmtp และ mailutils

ลองส่งเมลด้วยคำสั่งนี้ :

sudo apt install msmtp msmtp-mta mailutils -y

2. สร้างไฟล์ config สำหรับ msmtp

sudo nano /etc/msmtprc

ตัวอย่าง config สำหรับ Gmail :

defaults
auth           on
tls            on
tls_trust_file /etc/ssl/certs/ca-certificates.crt
logfile        /var/log/msmtp.log

account        gmail
host           smtp.gmail.com
port           587
from           [email protected]
user           [email protected]
password       your-app-password

account default : gmail

ตัวอย่าง config สำหรับ Microsoft 365 (Outlook) :

defaults
auth           on
tls            on
tls_trust_file /etc/ssl/certs/ca-certificates.crt
logfile        /var/log/msmtp.log

account        outlook
host           smtp.office365.com
port           587
from           [email protected]
user           [email protected]
password       your-app-password

account default : outlook

แนะนำ: ให้ใช้ App Password แทนรหัสจริง (ถ้าเปิด 2FA)
Gmail: ต้องเปิด “Allow less secure apps” หรือใช้ App Password
Microsoft: ต้องสร้าง App Password ผ่าน Security settings

3. ตั้ง permission ให้ปลอดภัย

sudo chmod 600 /etc/msmtprc

4. ตั้งค่า Fail2Ban ให้ใช้ mail (ซึ่งจะใช้ msmtp เบื้องหลัง)

เปิดไฟล์ jail.local:

sudo nano /etc/fail2ban/jail.local

ตั้งค่าดังนี้ใน [DEFAULT]:

[DEFAULT]
destemail = [email protected]
sender = [email protected]
mta = mail
action = %(action_mwl)s

5. ทดสอบส่งอีเมล

sudo nano /etc/fail2ban/jail.local

ถ้าได้รับอีเมล แสดงว่าพร้อมใช้งานแล้วครับ

6. รีสตาร์ท Fail2Ban

sudo systemctl restart fail2ban

สรุป

Gmail

Gmail smtp.gmail.com 587 ต้องใช้ App Password
Microsoft 365 smtp.office365.com 587 ต้องใช้ App Password

On this Page

Related Posts

หมวดหมู่ที่น่าสนใจ

Hybrid Cloud Enterprise Downtime 0%
ไม่ล่มแม้แต่วินาทีเดียว

ต่อเนื่องเป็นเวลา 6 ปี ตั้งแต่ 2019 - ปัจจุบัน

เราให้บริการ Enterprise Cloud ในราคาถูกและคุ้มค่า เพื่อสนับสนุนให้ทุกธุรกิจของคนไทยได้เข้าถึง Cloud ระดับโลก
คุณภาพสูงทำงานได้ต่อเนื่องตลอดเวลา ไม่มีสะดุด พร้อมสนับสนุนการเติบโตของธุรกิจคุณอย่างเต็มที่!
Secure Data Center

Secure Data Center

ศูนย์ข้อมูล (Data Center) มาตรฐานระดับโลกในระดับ Tier 3+ ระบบความปลอดภัยสูงสุด ทำงานได้อย่างต่อเนื่อง

Infrastructure Security

Infrastructure Security

การันตีด้วยมาตรฐานสากล ISO 27001:2013, ISO 22301:2012, ISO 20000-1 และ CSA-STAR

Unlimited Data Transfer

Unlimited Data Transfer

Network ระดับ 1000Mbps เร็วแรงทั้งในและต่างประเทศ ไม่จำกัด Data Transfer ไม่มีค่าใช้จ่ายเพิ่ม

Free FireWall

Free Firewall

ทุกเซิร์ฟเวอร์ฟรีไฟร์วอลล์ (Firewall Protection) คัดกรองและตรวจสอบข้อมูล ปกป้องช่องโหว่ในเชิงรุก

High Availability

High Availability

รองรับ High Avaliability ในกรณีที่เกิดความเสียหายต่อ Hardware หรือแม้แต่อุทกภัย/ภัยพิบัติ การันตี Uptime 99.99% Implement ด้วย Global Cloud Infrastructure มาตราฐานระดับโลกมากกว่า 10 Zone ไม่มีความเสี่ยงต่อการเกิดการ Downtime และความเสียหายของข้อมูล

Security Technology Leadership

Security Technology Leadership

"ความปลอดภัย" คือ สิ่งที่เราไม่เลยละเลย ฟรี Anti D-DoS ฟรีระดับ 5Gbps โดยไม่คิดค่าบริการเพิ่ม On-premise หรือ On Cloud เรามี Solution ที่พร้อมจะดูแลความปลอดภัยต่อเซิร์ฟเวอร์และข้อมูลของคุณ

Ready Any TOR Deploy

Support Any TOR Deploy

THAI DATA CLOUD พร้อมให้บริการในทุก Cloud Requirement เราสามารถตอบโจทย์และดูแล Cloud Solutions ในทุกกลุ่มธุรกิจ เพื่อให้การทำงานเป็นไปได้อย่างราบลื่น ประหยัดค่าใช้จ่าย และเป็นไปตามความต้องการ

“LET’S BE THE BEST VERSION OF YOURSELF” THAI DATA is a leading cloud services company. Since our founding in 2016, THAI DATA has continually innovated new ways to deliver on our mission: to empower people can be the best version of your self. We provide comprehensive tools to users throughout the world so anyone, novice or pro, can get on the cloud services.

BSI ISO 22301
BSI ISO/IEC 27001
BSI SCA STAR
OUR COMPANY GROUP
THAI DATA CLOUD

Private & Hybrid Cloud Enterprise

ให้บริการคลาวด์โซลูชั่นที่ปลอดภัยและสมบูรณ์แบบ
สำหรับองค์กรและหน่วยงานรัฐบาล

THAIDATA HOSTING

Cloud Web Hosting & Email Solution

ให้บริการเว็บโฮสติ้ง ระบบอีเมล เซิร์ฟเวอร์ส่วนตัว
ไม่ถนัด ไม่เชี่ยวชาญ เราจัดการให้ใช้งานง่าย

Behinder AI

AI-powered content creation

ผู้ช่วยอัจฉริยะ ตอบโจทย์ความต้องการ
ของสายคอนเทนต์ในยุคดิจิทัล

©2025 THAI DATA CLOUD Co., Ltd. All Rights Reserved.