Fail2ban – отправить сообщение с помощью msmtp

Как настроить fail2ban для отправки писем с помощью msmtp?

Я попытался изменить строку mta = sendmail на mta = msmtp и mta = msmtp action = %(action_)s на action = %(action_mwl)s .

Я думаю, файл /etc/fail2ban/action.d/msmtp-whois-lines.conf , но я не уверен, что добавить в него.

Обычно я могу отправить почту из командной строки с помощью echo -e "Subject: subject\nMessage contents" | msmtp recipient@hotmail.com echo -e "Subject: subject\nMessage contents" | msmtp recipient@hotmail.com без пароля.

One Solution collect form web for “Fail2ban – отправить сообщение с помощью msmtp”

Я бы сделал следующее:

Прежде всего, нужно скопировать все action.d/sendmail-*.conf action.d/msmtp-*.conf файлы action.d/msmtp-*.conf :

  for FILE in /etc/fail2ban/action.d/sendmail*.conf; do cp ${FILE} ${FILE/sendmail/msmtmp}; done; 

Следующим шагом будет изменение вхождения before = sendmail до before = msmtp в action.d/msmtp-*.conf :

 sed -i 's/before = sendmail/before = msmtp/' /etc/fail2ban/action.d/msmtp-*.conf 

Это исправит ссылки на другие файлы конфигурации sendmail, такие как before = sendmail-common.conf .

Затем следует изменение всех вхождений sendmail -f <sender> в msmtp в `action.d / msmtp – *. Conf:

 sed -i 's/sendmail -f <sender>/msmtp/p' /etc/fail2ban/action.d/msmtp-*.conf. 

Это исправит строки, в которых sendmail вызывается как Fail2Ban" | /usr/sbin/sendmail -f <sender> <dest>

Заключительный шаг – изменить mta = msmtp в action.d/jail.conf и перезагрузить fail2ban, чтобы проверить, работают ли эти изменения.

Еще одна вещь, которую следует иметь в виду, – это контекст пользователя fail2ban относительно конфигурации msmtp. Если у вас есть локальный файл msmtprc , он может не применяться, когда fail2ban пытается запустить msmtp из-за другого пользовательского контекста. В этом случае настройте msmtp с глобальной конфигурацией или создайте отдельную конфигурацию для пользователя, который запускает fail2ban.

  • Fail2ban: не может изменить цепочку по умолчанию
  • Это то, что похоже на терминал на стороне клиента, когда вы заблокированы через fail2ban?
  • Установка fail2ban на CentOS 7
  • Как заставить vsftpd регистрировать числовой IP-адрес при попытках подключения?
  • Почему Fail2ban не отправляет почту для одной конкретной тюрьмы?
  • Как настроить fail2ban с помощью журнала systemd?
  • Существует ли альтернатива fail2ban в официальном репозитории Centos?
  • Атака грубой силы на сервере vsftp не показывает неудачную проверку подлинности в журнале
  • Как я могу научить fail2ban обнаруживать и блокировать атаки из всей подсети?
  • Игнорировать определенный ip для fail2ban
  • Как использовать fail2ban для запрета всех запросов php и cgi-bin
  • Linux и Unix - лучшая ОС в мире.