Anzeige:
Ergebnis 1 bis 1 von 1

Thema: fail2ban - recidive ohne Mail Benachrichtigung

  1. #1
    Registrierter Benutzer
    Registriert seit
    Jul 2008
    Beiträge
    125

    fail2ban - recidive ohne Mail Benachrichtigung

    Hallo

    ich habe auf meinem Ubuntu 18.04 LTS Server erfolgreich fail2ban (Version v1.0.1.dev1 von Github) installiert und eingerichtet.
    Dann habe ich den tollen Jail recidive entdeckt und aktiviert, bringt einiges, nämlich sperrt viele Dauernervbeutel weg für eine Weile (1 Woche).
    Allerdings kriege ich davon immer wieder mal Mails, wenn eine lästige IP in den iptables-Kerker kommt, z.B.:
    Hi,

    The IP 5.188.206.235 has just been banned by Fail2Ban after
    5 attempts against recidive.


    Here is more information about 5.188.206.235 :
    % This is the RIPE Database query service.
    ...
    ...
    das brauche ich aber gar nicht, ich hab ja eh Logwatch wo das dann drin steht.

    In meiner jail.conf steht bei recidive:

    Code:
    [recidive]
    
    enabled  = true
    filter   = recidive
    logpath  = /var/log/fail2ban.log
    action   = iptables-allports[name=recidive]
               sendmail-whois-lines[name=recidive, logpath=/var/log/fail2ban.log]
    bantime  = 604800  ; 1 week
    findtime = 86400   ; 1 day
    Ich habe die zweite Zeile von action (sendmail-whois-lines...) erst mal raus gelöscht (auskommentieren brachte nichts) und dann auch die ganze action gelöscht, aber immer wenn ich das machte, kommt beim Neustart von fail2ban eine Benachrichtigung (natürlich per Mail):

    Hi,

    The jail recidive has been stopped.

    Regards,

    Fail2Ban
    Nur wenn ich es genau wie oben wiederherstelle, kommt die Nachricht:

    Hi,

    The jail recidive has been started successfully.

    Regards,

    Fail2Ban
    Wie kann ich fail2ban recidive aktiv lassen aber ohne Mailbenachrichtigung?
    Danke für Tipps.

    franc

    EDIT 2021-04-05: ich habe jetzt auf Github einen issue geöffnet dafür, die Frage ist wohl zu speziell hier.

    EDIT 2021-04-29: auf Github hat der Entwickler schnell geantwortet und mir die Lösung gesagt (das hatte eigentlich zwar nicht funktioniert) aber vor allem beschrieben, wie man es besser macht. Nämlich nicht mit dem veralteten "recidive", sondern mit bantime.increment = true siehe den Issue 2991.
    Geändert von franc (29.04.21 um 15:34 Uhr)

Ähnliche Themen

  1. fail2ban Mailonly ohne Ban
    Von jake im Forum Sicherheit
    Antworten: 0
    Letzter Beitrag: 19.12.12, 13:44
  2. Benachrichtigung bei neuer Mail
    Von norreyy im Forum Linux als Server
    Antworten: 0
    Letzter Beitrag: 08.01.11, 02:05
  3. Mail Benachrichtigung
    Von Russel-Athletic im Forum Tipps und Anregungen zur Site
    Antworten: 1
    Letzter Beitrag: 02.09.04, 09:05
  4. mail benachrichtigung
    Von boon im Forum Linux Allgemein
    Antworten: 3
    Letzter Beitrag: 31.12.02, 18:38
  5. ftp mail benachrichtigung
    Von boon im Forum Linux als Server
    Antworten: 1
    Letzter Beitrag: 25.07.02, 15:12

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •