10

CentOS サーバーには MTA として postfix があり、動作しています。コマンドを入力するとmail -s "testing" <my gmail address>、メールが届きます。

ただし、IP が禁止されると、Fail2ban は私の gmail アドレスにメールを送信できません。おそらく、jail.conf にいくつかの設定がありません。

これが私のjail.confファイルの一部です:

destemail = myaddress@gmail.com
sendername = fail2ban
mta = sendmail
protocol = tcp
action = %(action_mwl)s

私はすでに試しmta = postfixましたが、うまくいきませんでした。

よろしくお願いします。

編集:私はそれを機能させることができました。上記の構成はどれも、fail2ban v0.8.10 と Linux CentOS 6 では正しくありません。実際、上記のすべての行 (ゴミ) を削除しました。

/etc/fail2ban/action.d/mail.conf ファイルで定義済みのアクションを見つけました。このアクションは、サーバーで機能する「mail -s」コマンドを使用していることに気付きました。そこで、jail.conf ファイルでこのアクションを次のように使用することにしました。

[ssh-iptables]
enabled  = true
filter   = sshd
action   = iptables[name=SSH, port=ssh, protocol=tcp]
           mail[name=ssh, dest=my-address@gmail.com]
logpath  = /var/log/secure
maxretry = 5

fail2ban からメールを受け取るために変更する必要があるのは、「アクション」の下に「メール」で始まる行を追加することだけです。とてもシンプルで簡単です。

4

3 に答える 3

2

次のように変更する必要がありますmta = sendmail

mta = mail
于 2016-02-01T03:46:04.537 に答える
0

上記のすべてがうまくいきませんでした。

私にとってうまくいったのは、アクションの下に2行目を追加することでした= ....

することが:

sendmail[mailcmd='/usr/sbin/sendmail -f "<sender>" "<dest>"', dest="email@recipient.com", sender="fail2ban", sendername="Fail2Ban", name="jail_name"]

注: さまざまな刑務所でそうすることができます。

また、ModSecurity の電子メール通知を受け取りたい場合は、ModSecurity に Fail2Ban ジェイルを設定してから電子メール通知を受け取ることで、それを行うことができることに注意してください。

于 2022-02-08T23:26:48.717 に答える