1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Problem fail2ban sendet e-mail nicht

Dieses Thema im Forum "IPC" wurde erstellt von schneider113, 30. Dezember 2013.

  1. schneider113
    Offline

    schneider113 Spezialist

    Registriert:
    30. Juni 2009
    Beiträge:
    525
    Zustimmungen:
    30
    Punkte für Erfolge:
    28
    Hi,
    ich möchte gern das fail2ban eine email absetzt aber irgendwie bekomme ich das nicht hin.
    wie kann ich sehen ob und welches email programm debian drauf hat?
    wie muss ich fail2ban sagen welches ich drauf hat ?
    könnte bitte jemand helfen?
    mfg

    hab jetzt sendmail installiert komme aber leider mit der konfiguration nicht klar.
    wo kommt der smtp rein usw.
    kann jemand helfen?
    mfg
     
    Zuletzt bearbeitet: 5. Januar 2014
    #1
  2. phantom

    Nervigen User Advertisement

  3. al-x83
    Offline

    al-x83 Super-Moderator Digital Eliteboard Team

    Registriert:
    10. Januar 2012
    Beiträge:
    13.427
    Zustimmungen:
    12.694
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Beruf:
    SysAdmin
    Ort:
    Paradise City
    AW: fail2ban sendet e-mail nicht

    Hast du dir im IPC-WebIf unter Hilfe --> Mailnachricht durchgelesen?
    Dementsprechend musst du das in i cfg auch eintragen.
     
    #2
    schneider113 gefällt das.
  4. schneider113
    Offline

    schneider113 Spezialist

    Registriert:
    30. Juni 2009
    Beiträge:
    525
    Zustimmungen:
    30
    Punkte für Erfolge:
    28
    AW: fail2ban sendet e-mail nicht

    Momentan sieht es so aus :
    #Maileinstellung -> benoetigt [apt-get install sendEmail]
    SMTPFROM="`xxx@xxxx.com"
    SMTPTO='xxxxx@xxxxx'
    SMTPSERVER='smtp.xxxx.com'
    SMTPUSER='xxxxx@xxxxl.com'
    SMTPPASS='123456'

    geht aber leider trotzdem noch nicht.muss ich den port auf 587 irgendwo einschreiben?muss ipc neustart machen nach änderungen?

    in der fail2ban steht unter protocol = tcp ist das richtig oder muss dort smtp rein?


    mfg
     
    Zuletzt bearbeitet: 1. Januar 2014
    #3
  5. al-x83
    Offline

    al-x83 Super-Moderator Digital Eliteboard Team

    Registriert:
    10. Januar 2012
    Beiträge:
    13.427
    Zustimmungen:
    12.694
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Beruf:
    SysAdmin
    Ort:
    Paradise City
    AW: fail2ban sendet e-mail nicht

    Nein den Pc mit IPC musst du nach Änderungen nie neu starten.
    Hab das hier für dich gefunden:

    Um zu gewissen Events (Blocken einer IP, Entsperren einer IP, Start/Stop von fail2ban) eine e-Mail zu erhalten muss die Datei /etc/fail2ban/jail.conf im Bereich “Action shortcuts” leicht angepasst werden (ungefähr Zeile 72):


    [TD="class: code"]action = %(action_mwl)s[/TD]
    Per Default steht hinter dem “action” in Klammern kein Wert. Durch das hinzufügen von “_mwl” erhält man eine e-Mail nach dem Blockieren und Entsperren von IP-Adressen mit einem Whois-Report und den zugehörigen Log-Einträgen.
    Die Erläuterung zu den einzelnen Action shortcuts befindet sich zwischen Zeile 55 und Zeile 68:

    • ohne Wert: Es wird ohne e-Mail-Versand blockiert und entsperrt.
    • _mw: Es wird eine e-Mail mit einem Whois-Report versendet.
    • _mwl: Es wird wie oben beschrieben eine e-Mail mit Whois-Report und den zugehörigen Log-Einträgen versendet.
    Das Festlegen der e-Mail-Adresse geschieht in Zeile 34:


    [TD="class: code"]destemail = root@domain.de[/TD]
    Wenn die Datei entsprechend angepasst ist: fail2ban neu starten und fertig.
    sudo /etc/init.d/fail2ban restart
     
    #4
  6. schneider113
    Offline

    schneider113 Spezialist

    Registriert:
    30. Juni 2009
    Beiträge:
    525
    Zustimmungen:
    30
    Punkte für Erfolge:
    28
    AW: fail2ban sendet e-mail nicht

    im lod vom fail2ban steht:
    2014-01-01 15:37:58,750 fail2ban.actions: WARNING [ipc_login] Ban 192.168.144.124
    2014-01-01 15:37:59,654 fail2ban.actions.action: ERROR printf %b "Subject: [Fail2Ban] ipc_login: banned 192.168.144.124
    From: Fail2Ban
    To: xxxxxx@xxxxx.com\n
    Hi,\n
    The IP 192.168.144.124 has just been banned by Fail2Ban after
    3 attempts against ipc_login.\n\n
    Here are more information about 192.168.144.124:\n
    `/usr/bin/whois 192.168.144.124`\n\n
    Lines containing IP:192.168.144.124 in /var/www/ipc/page/include/WEBIF_FAILEDauth.log\n
    `/bin/grep '\<192.168.144.124\>' /var/www/ipc/page/include/WEBIF_FAILEDauth.log`\n\n
    Regards,\n

    ip`s sind bitte nicht zu beachten da geändert.

    email per console mit :
    [h=1]sendEmail -f ABSENDERADRESSE -t EMPFAENGERADRESSE -u BETREFFZEILE -m MAILINHALT -s SMTPSERVER -xu USERNAME -xp PASSWORD[/h]geht ohne problem
     
    #5
  7. schneider113
    Offline

    schneider113 Spezialist

    Registriert:
    30. Juni 2009
    Beiträge:
    525
    Zustimmungen:
    30
    Punkte für Erfolge:
    28
    AW: fail2ban sendet e-mail nicht

    der e-mail adresse wo die mail hingehen soll, oder?
     
    #6
  8. al-x83
    Offline

    al-x83 Super-Moderator Digital Eliteboard Team

    Registriert:
    10. Januar 2012
    Beiträge:
    13.427
    Zustimmungen:
    12.694
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Beruf:
    SysAdmin
    Ort:
    Paradise City
    AW: fail2ban sendet e-mail nicht

    Ja denk ich auch. Ich muss gestehn ich nutze die Funktion selbst nicht.
     
    #7
  9. schneider113
    Offline

    schneider113 Spezialist

    Registriert:
    30. Juni 2009
    Beiträge:
    525
    Zustimmungen:
    30
    Punkte für Erfolge:
    28
    AW: fail2ban sendet e-mail nicht

    Die Fail2ban Funktion finde ich echt super.Funktioniert sehr gut.
    Wäre halt nicht schlecht die email Benachrichtigung zum laufen zu bekommen.
     
    #8
  10. schneider113
    Offline

    schneider113 Spezialist

    Registriert:
    30. Juni 2009
    Beiträge:
    525
    Zustimmungen:
    30
    Punkte für Erfolge:
    28
    wenn ich sendmail neu starte kommt folgende Meldung:
    service sendmail restart
    Restarting Mail Transport Agent (MTA): sendmailstart-stop-daemon: unable to stat /usr/sbin/sendmail-mta (No such file or directory)
    /etc/init.d/sendmail: 1287: /usr/sbin/sendmail-msp: not found

    Hat den keiner die E-Mail benachrichtigung von Fail2ban bei z.b. gebanter IP am laufen?
    Ich meine nicht die vom IPC für z.b. Watchdog. Die Benachrichtigung bei z.b Neustart des Servers funktioniert ohne Probleme.Hier werden die smtp Daten ja auch direckt inn der IPC cfg eingetragen.
    Fail2ban sendet ja anscheinend über z.b. Sendmail. Aber wo bzw wie wird diese Konfiguriert.Wo gebe ich die Daten für den smtp server ein? Also smtp,port und zugangsdaten.
    Kann keiner Helfen?
    mfg
     
    Zuletzt bearbeitet: 5. Januar 2014
    #9

Diese Seite empfehlen