10

我的 CentOS 服务器具有作为 MTA 的后缀并且它正在工作。当我输入命令mail -s "testing" <my gmail address>时,我会收到电子邮件。

但是,当 IP 被禁止时,Fail2ban 无法向我的 gmail 地址发送电子邮件。我可能在 jail.conf 中遗漏了一些配置。

这是我的 jail.conf 文件的一部分:

destemail = myaddress@gmail.com
sendername = fail2ban
mta = sendmail
protocol = tcp
action = %(action_mwl)s

我已经尝试过mta = postfix了,但没有奏效。

在此先感谢您的帮助。

编辑:我能够使它工作。对于我的 fail2ban v0.8.10 和我的 linux CentOS 6,上面的配置都不正确。事实上,我删除了上面的所有行(垃圾)。

我在 /etc/fail2ban/action.d/mail.conf 文件中找到了一个预定义的操作。我注意到此操作使用了在我的服务器上运行的“mail -s”命令。所以,我决定在我的 jail.conf 文件中使用这个动作:

[ssh-iptables]
enabled  = true
filter   = sshd
action   = iptables[name=SSH, port=ssh, protocol=tcp]
           mail[name=ssh, dest=my-address@gmail.com]
logpath  = /var/log/secure
maxretry = 5

要从fail2ban 接收电子邮件,唯一需要更改的是在“action”下方添加以“mail”开头的行。非常简单易行。

4

3 回答 3

2

您应该更改mta = sendmail为:

mta = mail
于 2016-02-01T03:46:04.537 回答
0

以上所有对我都不起作用。

对我有用的是在行动下添加第二行=....

成为:

sendmail[mailcmd='/usr/sbin/sendmail -f "<sender>" "<dest>"', dest="email@recipient.com", sender="fail2ban", sendername="Fail2Ban", name="jail_name"]

注意:您可以为各种监狱这样做。

另请注意,如果您想获得 ModSecurity 的电子邮件通知,您可以通过为 ModSecurity 设置 Fail2Ban 监狱来实现,然后获取电子邮件通知。

于 2022-02-08T23:26:48.717 回答
0

如果你想通过 whois 发送电子邮件通知,我找到了这个解决方案

[sshd]
enabled = true
logpath = %(sshd_log)s
action   = iptables-ipset-proto6[name=ssh, port=ssh, protocol=tcp, bantime=0]
       mail-whois[name=sshd, dest=my-email@something.com]
findtime = 3600
bantime  = -1
maxretry = 3
于 2021-11-22T07:32:38.383 回答