Jeśli serwer zostanie zrestartowany, a nawet jeśli fail2ban zostanie zatrzymany / uruchomiony, wysyła powiadomienie.
[asterisk-iptables]
enabled = true
filter = asterisk
action = iptables-allports[name=ASTERISK, protocol=all]
sendmail-whois[name=ASTERISK, [email protected], [email protected]]
logpath = /var/log/asterisk/messages
maxretry = 5
bantime = 259200
Usunięcie sendmail-whois zatrzymuje go, ale także zatrzymuje powiadomienia o banach. Jak mogę go zatrzymać, aby przestał powiadamiać mnie, gdy proces się rozpocznie / zakończy?
Dzięki
Nie trzeba tego naprawiać w żadnym pliku. To zależy od konfiguracji w
jail.conf
.Jeśli skonfigurowałeś
mta = sendmail
, możesz zawęzić plikiaction.d/sendmail-*
.Następnie musisz spojrzeć na swoje
action = %(action_*)s
. Jeśli skonfigurowałeśJeśli skonfigurowałeś mta na „mail”, po prostu zmień sendmail na mail i skonfiguruj określony plik.
Nie zapomnij uruchomić ponownie po skomentowaniu pliku!
źródło
.conf
czy.local
? Ale może po prostu nie rozumiem, ponieważ ta odpowiedź jest tak stara. Odpowiedź Jima działa w 2019 r.Aby to naprawić w Fail2Ban v0.9.1 (z repozytorium epel) na CentOS 7 (RHEL 7), możesz przesłonić akcje start i stop sendmaila (ustawić je na nic) w /etc/fail2ban/action.d/sendmail-common. lokalny. Tworzę ten plik, uruchamiając następujące polecenia jako root:
źródło
.local
wariant zostanie załadowany po.conf
pliku, ale oba nadal zostaną załadowane przed definicjami w(send)mail-*.conf
plikach konfigurujących działania. Nie ma innego sposobu niż edycja plików akcji, najczystszym / najbardziej minimalistycznym jest dodanieafter
haczyka w tych plikach wskazujących na to samo. Por. osso.nl/blog/fail2ban-started-e-mail-disable . Możesz także zduplikować wszystkie te pliki i utworzyć kompletną inną gałąź, tzn.custommail-*.conf
Która pozwala uniknąć modyfikacji plików domyślnych..local
plików. Wszystko w wersji 0.9 można zastąpić z.local
plików, ale nie było to prawdą w wersji 0.8 i wcześniejszych.Jedynym sposobem na wyłączenie powiadomień start / stop było skomentowanie sekcji
actionstart
iactionstop
we wszystkich tych plikach waction.d/
:źródło
Próbuję zebrać fragmenty poprzednich odpowiedzi z kilkoma szczegółami i długimi poleceniami dla leniwych.
Twoje
jail.{conf,local}
określa sposób wysyłania wiadomości e-mail. Domyślnie tak jestsendmail
. Sprawdź z:Aby zobaczyć, które akcje start / stop są skonfigurowane dla twoich więzień, użyj
fail2ban-client -d
.Złożenie obu razem:
W mojej konfiguracji dane wyjściowe są
'sendmail-whois-lines',
takie, że jest to plik do edycji. Zakładając, że twoja konfiguracja znajduje się w / etc / fail2ban, pełna nazwa pliku to/etc/fail2ban/action.d/sendmail-whois-lines.conf
.Jednak, jak wspomina Rabin, nie edytuj tego pliku bezpośrednio, ponieważ zostanie on nadpisany podczas aktualizacji. Zamiast tego utwórz
/etc/fail2ban/action.d/sendmail-whois-lines.local
(lub cokolwiekaction.d/file-name.local
jest właściwe w twojej konfiguracji) i dodaj te linie:Lub dla naprawdę leniwych, którym nie przeszkadza wyszukiwanie i tworzenie odpowiedniego pliku:
źródło
Zastąp definicje actionstart i actionstop w
/etc/fail2ban/action.d/sendmail-common.conf
, tworząc plik/etc/fail2ban/action.d/sendmail-common.local
.Dodaj poniższy tekst do tego pliku
Teraz nie otrzymujesz żadnej poczty przy uruchomieniu / zatrzymaniu usługi fail2ban.
źródło
0644
własnościąroot
). To mnie dzisiaj ugryzło.Znalazłem szybki i łatwy sposób to zrobić:
cd
do twojego/etc/fail2ban/action.d
katalogu.Następnie wystarczy zastąpić każdą instrukcję actionstart własną, która była dla mnie pusta.
Spowoduje to dodanie nowej sekcji actionstart i actionstop do każdego wysyłanego e-maila.
1 linia, praca wykonana.
źródło
I nie polecam zmianę domyślnych plików, który pochodzi z pakietu (jak niektórzy sugerują, tutaj), będą zastępowane następnym razem ich aktualizacji.
Po prostu skopiuj akcję, której używasz w tym przypadku,
sendmail-whois
do nowego pliku, nazwij ją jak chcesz, np.sendmail-mod
W tym pliku musisz skomentować (lub usunąć) części actionstart / actionstop.Następnie zmień akcję w pliku konfiguracyjnym (jail.conf / jail.local), aby użyć nowej akcji.
Od:
Do:
źródło
Po pierwsze, jak wspomnieli niektórzy, lepiej jest utworzyć plik „.local” i wprowadzić w nim zmiany, niż edytować oryginalny plik „.conf”, który może zostać zastąpiony w przyszłych aktualizacjach.
Podsumowując, w oparciu o ten doskonały link: http://tonesworld.co.uk/fail2ban-disable-stop-and-start-emails/ , wykonałem następujące kroki i to rozwiązało problem:
1. Utwórz nowy plik i edytuj go:
sudo nano /etc/fail2ban/action.d/stop-start.local
2. Wklej do środka (następnie wyjdź i zapisz):
3. Jeśli fail2ban używa „mail” do wysyłania wiadomości e-mail:
Jeśli fail2ban używa „sendmail” do wysyłania wiadomości e-mail:
4. Uruchom ponownie, aby zastosować zmiany:
sudo service fail2ban restart
Uwaga końcowa: po raz pierwszy po zastosowaniu tych zmian nadal będą wyświetlane komunikaty „stop”, ponieważ nowe zmiany nie zostały jeszcze zastosowane.
źródło
Oto moje rozwiązanie tego, co jest warte, Utwórz plik bash i uruchom go:
Pierwsza część kodu określa listę plików, które chcesz zmienić, druga połowa zasadniczo komentuje te sekcje za pomocą polecenia awk .
Można tego dokonać w jednym wierszu kodu / polecenia, które iterują wszystkie pliki i pętle nad słowami, ale starałem się, aby było to jak najbardziej jasne.
źródło