Hallo
ich habe auf meinem Ubuntu 18.04 LTS Server erfolgreich fail2ban (Version v1.0.1.dev1 von Github) installiert und eingerichtet.
Dann habe ich den tollen Jail recidive entdeckt und aktiviert, bringt einiges, nämlich sperrt viele Dauernervbeutel weg für eine Weile (1 Woche).
Allerdings kriege ich davon immer wieder mal Mails, wenn eine lästige IP in den iptables-Kerker kommt, z.B.:
Hi,
The IP 5.188.206.235 has just been banned by Fail2Ban after
5 attempts against recidive.
Here is more information about 5.188.206.235 :
% This is the RIPE Database query service.
...
...
das brauche ich aber gar nicht, ich hab ja eh Logwatch wo das dann drin steht.
In meiner jail.conf steht bei recidive:
Code:
[recidive]
enabled = true
filter = recidive
logpath = /var/log/fail2ban.log
action = iptables-allports[name=recidive]
sendmail-whois-lines[name=recidive, logpath=/var/log/fail2ban.log]
bantime = 604800 ; 1 week
findtime = 86400 ; 1 day
Ich habe die zweite Zeile von action (sendmail-whois-lines...) erst mal raus gelöscht (auskommentieren brachte nichts) und dann auch die ganze action gelöscht, aber immer wenn ich das machte, kommt beim Neustart von fail2ban eine Benachrichtigung (natürlich per Mail):
Hi,
The jail recidive has been stopped.
Regards,
Fail2Ban
Nur wenn ich es genau wie oben wiederherstelle, kommt die Nachricht:
Hi,
The jail recidive has been started successfully.
Regards,
Fail2Ban
Wie kann ich fail2ban recidive aktiv lassen aber ohne Mailbenachrichtigung?
Danke für Tipps.
franc
EDIT 2021-04-05: ich habe jetzt auf Github einen issue geöffnet dafür, die Frage ist wohl zu speziell hier.
EDIT 2021-04-29: auf Github hat der Entwickler schnell geantwortet und mir die Lösung gesagt (das hatte eigentlich zwar nicht funktioniert) aber vor allem beschrieben, wie man es besser macht. Nämlich nicht mit dem veralteten "recidive", sondern mit bantime.increment = true siehe den Issue 2991.
Lesezeichen