如果服务器重新启动,或者即使 fail2ban 停止/启动,它也会发送通知。
[asterisk-iptables]
enabled = true
filter = asterisk
action = iptables-allports[name=ASTERISK, protocol=all]
sendmail-whois[name=ASTERISK, dest=blah@foo.com, sender=blah@foo.com]
logpath = /var/log/asterisk/messages
maxretry = 5
bantime = 259200
删除 sendmail-whois 会停止它,但它也会停止禁止通知,我怎样才能让它在进程开始/停止时停止通知我?
谢谢
小智 13
要在 CentOS 7 (RHEL 7) 上的 Fail2Ban v0.9.1(来自 epel 存储库)上修复此问题,您可以覆盖 /etc/fail2ban/action.d/sendmail-common 中的 sendmail 启动和停止操作(将它们设置为空)。当地的。我通过以 root 身份运行这些命令来创建这个文件:
cat << EOF >> /etc/fail2ban/action.d/sendmail-common.local
# Override the Fail2Ban defaults in sendmail-common.conf with these entries
[Definition]
# Disable email notifications of jails stopping or starting
actionstart =
actionstop =
EOF
cat /etc/fail2ban/action.d/sendmail-common.local
use*_*517 11
看一看action.d/mail.confor action.d/sendmail.confwhich control the mail for start/stop/ban.
小智 9
没有必要在任何文件中修复这个问题。这取决于您在jail.conf.
如果您进行了配置mta = sendmail,您可以缩小文件的范围action.d/sendmail-*。
然后你必须看看你的action = %(action_*)s. 如果你配置了
“action_”:在 action.d/ sendmail .conf 中注释“actionstart”和“actionstop”
"action_mw": 评论 ... in action.d/ sendmail -whois.conf
"action_mwl": 评论 ... in action.d/ sendmail -whois-lines.conf
如果您将 mta 配置为“邮件”,那么只需将sendmail更改为邮件并配置特定文件即可。
评论文件后不要忘记重新启动!
小智 7
我发现禁用启动/停止通知的唯一方法是注释掉所有 这些文件中的actionstart和actionstop部分:action.d/
mail-buffered.conf
mail.conf
mail-whois.conf
mail-whois-lines.conf
sendmail-buffered.conf
sendmail.conf
sendmail-whois.conf
sendmail-whois-lines.conf
尝试将之前答案的零碎内容放在一起,并为懒人提供更多细节和长命令。
您jail.{conf,local}定义邮件的发送方式。默认情况下,它是sendmail. 检查:
grep 'mta *=' jail.{conf,local}
要查看为您的监狱配置了哪些启动/停止操作,请使用fail2ban-client -d。
将两者放在一起:
mta=$(grep 'mta *=' /etc/fail2ban/jail.{conf,local} | awk '{print $NF}')
fail2ban-client -d | awk "/action(start|stop).*$mta/ {print \$4}" | sort -u
在我的配置中,输出是'sendmail-whois-lines',要编辑的文件。假设您的配置位于 /etc/fail2ban 下,完整文件名是/etc/fail2ban/action.d/sendmail-whois-lines.conf.
但是,正如 Rabin 提到的,不要直接编辑该文件,因为它会在更新过程中被覆盖。相反,创建/etc/fail2ban/action.d/sendmail-whois-lines.local(或action.d/file-name.local配置中正确的任何内容)并添加以下行:
[Definition]
actionstart =
actionstop =
或者,对于那些懒得去查找和创建正确文件的人来说:
mta=$(grep 'mta *=' /etc/fail2ban/jail.{conf,local} | awk '{print $NF}')
fail2ban-client -d \
| awk "/action(start|stop).*$mta/ {print \$4}" \
| sort -u \
| while read f; do \
f=${f//\'/}
f="/etc/fail2ban/action.d/${f/%,/}.local"
cat <<EOF >>"$f"
[Definition]
actionstart =
actionstop =
EOF
done
| 归档时间: |
|
| 查看次数: |
31556 次 |
| 最近记录: |