fail2ban sendet keine mail

Dieses Thema: "fail2ban sendet keine mail" im Forum "Firewalls" wurde erstellt von XET!C, 14.05.2010.

  1. XET!C

    XET!C Tripel-As

    Dabei seit:
    02.08.2006
    Beiträge:
    191
    Zustimmungen:
    0
    Ort:
    Alfter / Bonn
    Hi,

    habe mir erstmal fail2ban auf ssh eingestellt. Bei 1 Fehlversuch bannt er die IP mit einem Eintrag in iptables.

    ABER: Er sendet keine mail, wenn fail2ban startet/endet/bannt...

    jail.local
    Code:
    [DEFAULT]
    
    #reip" can be an IP address, a CIDR mask or a DNS host
    ignoreip = 127.0.0.1 192.168.0.99
    bantime  = 600
    maxretry = 3
    
    # "backend" specifies the backend used to get files modification. Available
    # options are "gamin", "polling" and "auto".
    # yoh: For some reason Debian shipped python-gamin didn't work as expected
    #      This issue left ToDo, so polling is default backend for now
    backend = polling
    
    #
    # Destination email address used solely for the interpolations in
    # jail.{conf,local} configuration files.
    destemail = root@debian.localdomain
    
    # Default action to take: ban only
    action = iptables[name=%(__name__)s, port=%(port)s]
    
    [ssh]
    
    enabled = true
    port    = ssh
    filter  = sshd
    logpath  = /var/log/auth.log
    maxretry = 1
    
    [apache]
    
    enabled = false
    port    = http
    filter  = apache-auth
    logpath = /var/log/apache*/*error.log
    maxretry = 5
    
    [apache-noscript]
    
    enabled = false
    port    = http
    filter  = apache-noscript
    logpath = /var/log/apache*/*error.log
    maxretry = 5
    
    [vsftpd]
    
    enabled  = false
    port     = ftp
    filter   = vsftpd
    logpath  = /var/log/auth.log
    maxretry = 5
    
    [proftpd]
    
    enabled  = false
    port     = ftp
    filter   = proftpd
    logpath  = /var/log/auth.log
    failregex = proftpd: (pam_unix) authentication failure; .* rhost=<HOST>
    maxretry = 5
    
    [wuftpd]
    
    enabled  = false
    port     = ftp
    filter   = wuftpd
    logpath  = /var/log/auth.log
    maxretry = 5
    
    [postfix]
    
    enabled  = false
    port     = smtp
    filter   = postfix
    logpath  = /var/log/mail.log
    maxretry = 5
    
    [courierpop3]
    
    enabled  = false
    port     = pop3
    filter   = courierlogin
    failregex = courierpop3login: LOGIN FAILED.*ip=[.*:<HOST>]
    logpath  = /var/log/mail.log
    maxretry = 5
    
    [courierimap]
    
    enabled  = false
    port     = imap2
    filter   = courierlogin
    failregex = imapd: LOGIN FAILED.*ip=[.*:<HOST>]
    logpath  = /var/log/mail.log
    maxretry = 5
    
    [sasl]
    
    enabled  = false
    port     = smtp
    filter   = sasl
    failregex = warning: [-._w]+[<HOST>]: SASL (?:LOGIN|PLAIN|(?:CRAM|DIGEST)-MD5) authentication failed
    logpath  = /var/log/mail.log
    maxretry = 5
    
    
    Die mail-funktion habe ich auch bei meinem Firewall-skript eingabut und sie funktioniert ohne Probleme
     
  2. Anzeige

    Schau dir mal diesen Ratgeber an. Viele Antworten inkl. passender Shell-Befehle!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. doc

    doc Kaffeetrinker

    Dabei seit:
    26.08.2006
    Beiträge:
    585
    Zustimmungen:
    0
    Ort:
    bremen
    weil du fail2ban nicht sagst das er per default mails schicken soll
     
  4. XET!C

    XET!C Tripel-As

    Dabei seit:
    02.08.2006
    Beiträge:
    191
    Zustimmungen:
    0
    Ort:
    Alfter / Bonn
    Ok,

    soll ich die Zeile auskommentieren?
     
  5. #4 HeadCrash, 17.05.2010
    Zuletzt bearbeitet: 17.05.2010
    HeadCrash

    HeadCrash Routinier

    Dabei seit:
    16.05.2009
    Beiträge:
    477
    Zustimmungen:
    0
    Ort:
    Bayern
    Moin,

    dann kannst du failtoban gleich abeschalten :)

    Dir fehlt etwas in der Richtung:
    Code:
     ban & send an e-mail with whois report and relevant log lines
    # to the destemail.
    # ban & send an e-mail with whois report to the destemail.
    action_mw = %(banaction)s[name=%(__name__)s, port="%(port)s", protocol="%(protocol)s]
                  %(mta)s-whois[name=%(__name__)s, dest="%(destemail)s", protocol="%(protocol)s]
    
    action = %(action_mw)s
    
    mfg
    HeadCrash
     
  6. XET!C

    XET!C Tripel-As

    Dabei seit:
    02.08.2006
    Beiträge:
    191
    Zustimmungen:
    0
    Ort:
    Alfter / Bonn
    Danke,

    irgendwie habe ich auch mein fail2ban zerschoßen. Habe es nochmal neu aufgesetzt und habe deine Zeile genommen und es hat geklappt. DANKE!!!
     
Thema:

fail2ban sendet keine mail

Die Seite wird geladen...

fail2ban sendet keine mail - Ähnliche Themen

  1. Fail2Ban won't ban

    Fail2Ban won't ban: Hey, ich hab meinen Debian Server neu aufgesetzt und jetzt möchte mein Fail2Ban nicht mehr fehlgeschlagene SSH-Zugriffe bannen. Auszug aus...
  2. Hilfe bei fail2ban

    Hilfe bei fail2ban: Hallo, kann mir bei fail2ban behilflich sein? Ich möchte gerne nach 5 fehlgeschlagenen Logins, am Roundcube Interface, die Ip Adresse sperren....
  3. fail2ban Angriff auf Mailport nicht erkannt

    fail2ban Angriff auf Mailport nicht erkannt: Hallo Mein System: Debian Squeeze Ich habe von logcheck eine E-Mail bekommen, dass meine Mail Log verdächtige Einträge enthält. Gut, habe...
  4. kann das action.d script so laufen (fail2ban)

    kann das action.d script so laufen (fail2ban): Mahlzeit, ich habe mich nun mit fail2ban befasst habe aber noch einige fragen die mir niemand erklären kann. hoffe ihr schafft das....
  5. fail2ban Fehler

    fail2ban Fehler: Hallo, ich hatte hier: http://www.unixboard.de/vb3/showthread.php?t=41494 nachgefragt was ich gegen die andauernden Zugriffe zun kann. Es wurde...