Pertanyaan Hentikan pemberitahuan berhenti / mulai gagal2


Jika server di-restart, atau bahkan jika fail2ban dihentikan / mulai mengirim pemberitahuan.

[asterisk-iptables]
enabled  = true
filter   = asterisk
action   = iptables-allports[name=ASTERISK, protocol=all]
           sendmail-whois[name=ASTERISK, dest=blah@foo.com, sender=blah@foo.com] 
logpath  = /var/log/asterisk/messages
maxretry = 5
bantime = 259200

Menghapus sendmail-whois menghentikannya, tetapi itu juga menghentikan pemberitahuan larangan, bagaimana saya bisa menghentikannya untuk memberi tahu saya ketika proses mulai / berhenti?

Terima kasih


12
2018-04-08 16:41






Jawaban:


Silahkan lihat di action.d/mail.conf atau action.d/sendmail.conf yang mengontrol surat untuk memulai / menghentikan / melarang.


10
2017-11-07 09:27



ini tidak berhasil. Saya pikir ada beberapa file lain untuk diedit karena saya terus mendapatkan email yang menjengkelkan ini :( - Kreker
@Kreker Ini bekerja untuk saya dan OP itu mungkin mengapa mereka menandainya sebagai diterima. Jika tidak berhasil untuk Anda, mungkin Anda memiliki konfigurasi yang berbeda atau Anda salah mengonfigurasi sesuatu? - Iain
Dalam konfigurasi fail2ban saya menggunakan sendmail sebagai mta sehingga memuat aksi.d / sendmail.conf. Saya memiliki instalasi normal dari apt-get - Kreker


Tidak perlu memperbaikinya dalam file apa pun. Itu tergantung pada konfigurasi Anda di jail.conf.

Jika Anda dikonfigurasi mta = sendmail, Anda dapat mempersempit file action.d/sendmail-*.

Maka Anda harus melihat Anda action = %(action_*)s. Jika Anda dikonfigurasi

"action_": komentar "actionstart" & "actionstop" dalam aksi.d /sendmail.conf

"action_mw": komentar ... dalam aksi.d /sendmail-whois.conf

"action_mwl": komentar ... dalam aksi.d /sendmail-whois-lines.conf

Jika Anda mengonfigurasi mta ke "mail", maka ubah saja sendmail untuk surat dan konfigurasikan file spesifik.

Jangan lupa untuk me-restart setelah mengomentari file!


8
2017-10-11 21:31





Satu-satunya cara saya menemukan menonaktifkan pemberitahuan awal / berhenti adalah untuk mengomentari actionstart dan actionstop bagian dalam semua  file-file ini di action.d/:

mail-buffered.conf
mail.conf
mail-whois.conf
mail-whois-lines.conf
sendmail-buffered.conf
sendmail.conf
sendmail-whois.conf
sendmail-whois-lines.conf

7
2018-01-10 04:47





Untuk memperbaikinya pada Fail2Ban v0.9.1 (dari repositori epel) di CentOS 7 (RHEL 7) Anda dapat mengganti tindakan start dan stop sendmail (atur menjadi tidak ada) di /etc/fail2ban/action.d/sendmail-common. lokal. Saya membuat file ini dengan menjalankan perintah ini sebagai root:

cat << EOF >> /etc/fail2ban/action.d/sendmail-common.local
# Override the Fail2Ban defaults in sendmail-common.conf with these entries

[Definition]
# Disable email notifications of jails stopping or starting
actionstart =
actionstop =
EOF
cat /etc/fail2ban/action.d/sendmail-common.local

6
2018-01-03 15:07



Ini sebenarnya tidak membantu untuk memecahkan masalah, karena .local Varian akan dimuat setelah .conf file, tetapi keduanya masih akan dimuat sebelum definisi dalam (send)mail-*.conf file yang mengonfigurasi tindakan. Tidak ada cara lain selain mengedit file aksi, yang paling bersih / paling minimalis adalah menambahkan after hook di file-file yang menunjuk ke include yang sama. Cf. osso.nl/blog/fail2ban-started-e-mail-disable. Anda juga dapat menduplikasi semua file tersebut dan membuat cabang lain yang lengkap, mis. custommail-*.conf, yang menghindari modifikasi file default. - Bernard Rosset
Dalam centOS7, ini adalah satu-satunya saran yang benar-benar membantu. Tentu, restart fail2ban berikutnya masih akan memicu pemberitahuan berhenti jail (s), tetapi bukan yang awal (s). Kemudian conf yang baru dimuat sehingga notifikasi berhenti akan dipicu lagi - lese
@BernardRosset Ini benar-benar berfungsi, tetapi memerlukan fail2ban 0.9 atau lebih tinggi dan bahwa seseorang belum memodifikasi file konfigurasi yang dikirim dan telah membatasi perubahannya ke .local file. Segala sesuatu di 0,9 dapat diganti dari .local file, tetapi ini tidak benar di 0,8 dan sebelumnya. - Michael Hampton♦


Mencoba mengumpulkan potongan-potongan dari jawaban sebelumnya, dengan beberapa rincian dan perintah panjang untuk para pemalas.

Anda jail.{conf,local} mendefinisikan cara pengiriman email. Secara default, itu sendmail. Periksa dengan:

grep 'mta *=' jail.{conf,local}

Untuk melihat aksi start / stop mana yang dikonfigurasikan untuk jail Anda, gunakan fail2ban-client -d.

Menyatukan keduanya:

mta=$(grep 'mta *=' /etc/fail2ban/jail.{conf,local} | awk '{print $NF}')
fail2ban-client -d | awk "/action(start|stop).*$mta/ {print \$4}" | sort -u

Dalam konfigurasi saya, hasilnya adalah 'sendmail-whois-lines', jadi itu adalah file yang akan diedit. Dengan asumsi konfigurasi Anda di bawah / etc / fail2ban, nama file lengkapnya adalah /etc/fail2ban/action.d/sendmail-whois-lines.conf.

Namun, seperti yang disebutkan Rabin, jangan mengedit file itu secara langsung, karena akan ditimpa selama pembaruan. Sebaliknya, buat /etc/fail2ban/action.d/sendmail-whois-lines.local (atau terserah action.d/file-name.local tepat di konfigurasi Anda) dan tambahkan baris-baris berikut:

[Definition]
actionstart =
actionstop  =

Atau, bagi yang benar-benar malas yang tidak bisa terganggu dengan mencari dan membuat file yang tepat:

mta=$(grep 'mta *=' /etc/fail2ban/jail.{conf,local} | awk '{print $NF}')
fail2ban-client -d \
| awk "/action(start|stop).*$mta/ {print \$4}" \
| sort -u \
| while read f; do \
    f=${f//\'/}
    f="/etc/fail2ban/action.d/${f/%,/}.local"
    cat <<EOF >>"$f"
[Definition]
actionstart =
actionstop  =
EOF
done

3
2017-08-20 15:26





Ganti definisi actionstart dan actionstop di /etc/fail2ban/action.d/sendmail-common.conf dengan membuat file /etc/fail2ban/action.d/sendmail-common.local.

Tambahkan teks di bawah ini ke file ini

[Definition]
actionstart =
actionstop =

Sekarang Anda tidak mendapatkan email apa pun saat memulai / menghentikan layanan fail2ban.


1
2017-08-06 19:47



Perlu diketahui bahwa Anda harus memastikan izin disetel dengan benar di file (mis 0644 dan dimiliki oleh root). Ini menggigit saya hari ini. - Pezholio


Saya menemukan cara cepat dan mudah untuk melakukan ini:

cd ke dalam Anda /etc/fail2ban/action.d direktori.

Kemudian cukup dengan mengganti setiap pernyataan actionstart dengan pernyataan Anda sendiri, yang bagi saya kosong.

for FILE in *mail* ; do echo -e "actionstart =\nactionstop =\n" >> $FILE ; done

Ini akan menambahkan bagian actionstart dan actionstop baru untuk setiap file yang dikirimkan.

1 baris, pekerjaan selesai.


0
2017-08-06 20:58