fail2ban sendet keine mail

Dieses Thema im Forum "Firewalls" wurde erstellt von XET!C, 14.05.2010.

  1. XET!C

    XET!C Tripel-As

    Dabei seit:
    02.08.2006
    Beiträge:
    191
    Zustimmungen:
    0
    Ort:
    Alfter / Bonn
    Hi,

    habe mir erstmal fail2ban auf ssh eingestellt. Bei 1 Fehlversuch bannt er die IP mit einem Eintrag in iptables.

    ABER: Er sendet keine mail, wenn fail2ban startet/endet/bannt...

    jail.local
    Code:
    [DEFAULT]
    
    #reip" can be an IP address, a CIDR mask or a DNS host
    ignoreip = 127.0.0.1 192.168.0.99
    bantime  = 600
    maxretry = 3
    
    # "backend" specifies the backend used to get files modification. Available
    # options are "gamin", "polling" and "auto".
    # yoh: For some reason Debian shipped python-gamin didn't work as expected
    #      This issue left ToDo, so polling is default backend for now
    backend = polling
    
    #
    # Destination email address used solely for the interpolations in
    # jail.{conf,local} configuration files.
    destemail = root@debian.localdomain
    
    # Default action to take: ban only
    action = iptables[name=%(__name__)s, port=%(port)s]
    
    [ssh]
    
    enabled = true
    port    = ssh
    filter  = sshd
    logpath  = /var/log/auth.log
    maxretry = 1
    
    [apache]
    
    enabled = false
    port    = http
    filter  = apache-auth
    logpath = /var/log/apache*/*error.log
    maxretry = 5
    
    [apache-noscript]
    
    enabled = false
    port    = http
    filter  = apache-noscript
    logpath = /var/log/apache*/*error.log
    maxretry = 5
    
    [vsftpd]
    
    enabled  = false
    port     = ftp
    filter   = vsftpd
    logpath  = /var/log/auth.log
    maxretry = 5
    
    [proftpd]
    
    enabled  = false
    port     = ftp
    filter   = proftpd
    logpath  = /var/log/auth.log
    failregex = proftpd: (pam_unix) authentication failure; .* rhost=<HOST>
    maxretry = 5
    
    [wuftpd]
    
    enabled  = false
    port     = ftp
    filter   = wuftpd
    logpath  = /var/log/auth.log
    maxretry = 5
    
    [postfix]
    
    enabled  = false
    port     = smtp
    filter   = postfix
    logpath  = /var/log/mail.log
    maxretry = 5
    
    [courierpop3]
    
    enabled  = false
    port     = pop3
    filter   = courierlogin
    failregex = courierpop3login: LOGIN FAILED.*ip=[.*:<HOST>]
    logpath  = /var/log/mail.log
    maxretry = 5
    
    [courierimap]
    
    enabled  = false
    port     = imap2
    filter   = courierlogin
    failregex = imapd: LOGIN FAILED.*ip=[.*:<HOST>]
    logpath  = /var/log/mail.log
    maxretry = 5
    
    [sasl]
    
    enabled  = false
    port     = smtp
    filter   = sasl
    failregex = warning: [-._w]+[<HOST>]: SASL (?:LOGIN|PLAIN|(?:CRAM|DIGEST)-MD5) authentication failed
    logpath  = /var/log/mail.log
    maxretry = 5
    
    
    Die mail-funktion habe ich auch bei meinem Firewall-skript eingabut und sie funktioniert ohne Probleme
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. doc

    doc Kaffeetrinker

    Dabei seit:
    26.08.2006
    Beiträge:
    586
    Zustimmungen:
    0
    Ort:
    bremen
    weil du fail2ban nicht sagst das er per default mails schicken soll
     
  4. XET!C

    XET!C Tripel-As

    Dabei seit:
    02.08.2006
    Beiträge:
    191
    Zustimmungen:
    0
    Ort:
    Alfter / Bonn
    Ok,

    soll ich die Zeile auskommentieren?
     
  5. #4 HeadCrash, 17.05.2010
    Zuletzt bearbeitet: 17.05.2010
    HeadCrash

    HeadCrash Routinier

    Dabei seit:
    16.05.2009
    Beiträge:
    482
    Zustimmungen:
    1
    Ort:
    Bayern
    Moin,

    dann kannst du failtoban gleich abeschalten :)

    Dir fehlt etwas in der Richtung:
    Code:
     ban & send an e-mail with whois report and relevant log lines
    # to the destemail.
    # ban & send an e-mail with whois report to the destemail.
    action_mw = %(banaction)s[name=%(__name__)s, port="%(port)s", protocol="%(protocol)s]
                  %(mta)s-whois[name=%(__name__)s, dest="%(destemail)s", protocol="%(protocol)s]
    
    action = %(action_mw)s
    
    mfg
    HeadCrash
     
  6. XET!C

    XET!C Tripel-As

    Dabei seit:
    02.08.2006
    Beiträge:
    191
    Zustimmungen:
    0
    Ort:
    Alfter / Bonn
    Danke,

    irgendwie habe ich auch mein fail2ban zerschoßen. Habe es nochmal neu aufgesetzt und habe deine Zeile genommen und es hat geklappt. DANKE!!!
     
Thema:

fail2ban sendet keine mail

Die Seite wird geladen...

fail2ban sendet keine mail - Ähnliche Themen

  1. Fail2Ban won't ban

    Fail2Ban won't ban: Hey, ich hab meinen Debian Server neu aufgesetzt und jetzt möchte mein Fail2Ban nicht mehr fehlgeschlagene SSH-Zugriffe bannen. Auszug aus...
  2. Hilfe bei fail2ban

    Hilfe bei fail2ban: Hallo, kann mir bei fail2ban behilflich sein? Ich möchte gerne nach 5 fehlgeschlagenen Logins, am Roundcube Interface, die Ip Adresse sperren....
  3. fail2ban Angriff auf Mailport nicht erkannt

    fail2ban Angriff auf Mailport nicht erkannt: Hallo Mein System: Debian Squeeze Ich habe von logcheck eine E-Mail bekommen, dass meine Mail Log verdächtige Einträge enthält. Gut, habe...
  4. kann das action.d script so laufen (fail2ban)

    kann das action.d script so laufen (fail2ban): Mahlzeit, ich habe mich nun mit fail2ban befasst habe aber noch einige fragen die mir niemand erklären kann. hoffe ihr schafft das....
  5. fail2ban Fehler

    fail2ban Fehler: Hallo, ich hatte hier: http://www.unixboard.de/vb3/showthread.php?t=41494 nachgefragt was ich gegen die andauernden Zugriffe zun kann. Es wurde...