Fail2ban – отправить сообщение с помощью msmtp

Как настроить fail2ban для отправки писем с помощью msmtp?

Я попытался изменить строку mta = sendmail на mta = msmtp и mta = msmtp action = %(action_)s на action = %(action_mwl)s .

Я думаю, файл /etc/fail2ban/action.d/msmtp-whois-lines.conf , но я не уверен, что добавить в него.

Обычно я могу отправить почту из командной строки с помощью echo -e "Subject: subject\nMessage contents" | msmtp recipient@hotmail.com echo -e "Subject: subject\nMessage contents" | msmtp recipient@hotmail.com без пароля.

One Solution collect form web for “Fail2ban – отправить сообщение с помощью msmtp”

Я бы сделал следующее:

Прежде всего, нужно скопировать все action.d/sendmail-*.conf action.d/msmtp-*.conf файлы action.d/msmtp-*.conf :

  for FILE in /etc/fail2ban/action.d/sendmail*.conf; do cp ${FILE} ${FILE/sendmail/msmtmp}; done; 

Следующим шагом будет изменение вхождения before = sendmail до before = msmtp в action.d/msmtp-*.conf :

 sed -i 's/before = sendmail/before = msmtp/' /etc/fail2ban/action.d/msmtp-*.conf 

Это исправит ссылки на другие файлы конфигурации sendmail, такие как before = sendmail-common.conf .

Затем следует изменение всех вхождений sendmail -f <sender> в msmtp в `action.d / msmtp – *. Conf:

 sed -i 's/sendmail -f <sender>/msmtp/p' /etc/fail2ban/action.d/msmtp-*.conf. 

Это исправит строки, в которых sendmail вызывается как Fail2Ban" | /usr/sbin/sendmail -f <sender> <dest>

Заключительный шаг – изменить mta = msmtp в action.d/jail.conf и перезагрузить fail2ban, чтобы проверить, работают ли эти изменения.

Еще одна вещь, которую следует иметь в виду, – это контекст пользователя fail2ban относительно конфигурации msmtp. Если у вас есть локальный файл msmtprc , он может не применяться, когда fail2ban пытается запустить msmtp из-за другого пользовательского контекста. В этом случае настройте msmtp с глобальной конфигурацией или создайте отдельную конфигурацию для пользователя, который запускает fail2ban.

  • Игнорировать определенный ip для fail2ban
  • Как настроить почтовый адрес назначения fail2ban во всем мире
  • Почему iptables отбрасывает / регистрирует, даже если соответствующий пакет должен быть принят?
  • fail2ban работает, но для него нет файла журнала fail2ban.log
  • Как я могу научить fail2ban обнаруживать и блокировать атаки из всей подсети?
  • Монитор Fail2Ban HTPasswd / HTAccess
  • Fail2Ban - Не удалось выполнить запрет jail 'xxx' action 'xarf-login-attack'
  • Установка fail2ban на CentOS 7
  • Я столкнулся с огромной атакой слоя 7 на порт 3306, может ли кто-нибудь мне помочь?
  • Правила IPSET игнорируются (CentOS 7)
  • Как заставить vsftpd регистрировать числовой IP-адрес при попытках подключения?
  • Linux и Unix - лучшая ОС в мире.