fail2ban versendet keine eMail
- Thread starter nero
- Start date
Hallo,
fangen wir mal mit den Grundsatzfragen an.
Hast du den SSH Port verlegt oder ist der noch auf Port 22?
Wurde Fail2Ban konfiguriert oder nur per apt-get installiert?
Kannst du vielleicht, um die Fehlermöglichkeiten einzugrenzen, mal die Konfigurationsdateien von Fail2Ban und von sshd hier posten?
Posten kannst du sowas in dem du dir die in (ich gehe einfach mal davon aus das du Windows verwendest zuhause) Putty mit (zum Beispiel) dem Editor Nano aufrufst und das ganze dann mit der Maus makierst.
Dadurch wird das makierte automatisch in die Zwischenablage von Windows kopiert.
Dann brauchst du hier im Forum nur noch auf (rechte Maustaste) Einfügen zu drücken.
Das ganze dann bitte in Code-Tags.
fangen wir mal mit den Grundsatzfragen an.
Hast du den SSH Port verlegt oder ist der noch auf Port 22?
Wurde Fail2Ban konfiguriert oder nur per apt-get installiert?
Kannst du vielleicht, um die Fehlermöglichkeiten einzugrenzen, mal die Konfigurationsdateien von Fail2Ban und von sshd hier posten?
Posten kannst du sowas in dem du dir die in (ich gehe einfach mal davon aus das du Windows verwendest zuhause) Putty mit (zum Beispiel) dem Editor Nano aufrufst und das ganze dann mit der Maus makierst.
Dadurch wird das makierte automatisch in die Zwischenablage von Windows kopiert.
Dann brauchst du hier im Forum nur noch auf (rechte Maustaste) Einfügen zu drücken.
Das ganze dann bitte in Code-Tags.
Slowman
New Member
@nero
Schaue Dir mal die etc/fail2ban/ jail.conf mal genauer an, da steht im oberen drittel root@lokalhost, ändere das mal in deine Mailadresse um. Damit es aktiv wird fail2ban neu starten (ich starte den Server immer neu dafür, wenn jemand was anderes kennt, wäre ich auch interessiert)
Schaue Dir mal die etc/fail2ban/ jail.conf mal genauer an, da steht im oberen drittel root@lokalhost, ändere das mal in deine Mailadresse um. Damit es aktiv wird fail2ban neu starten (ich starte den Server immer neu dafür, wenn jemand was anderes kennt, wäre ich auch interessiert)
Guck mal in der /etc/fail2ban/jail.conf ob da im Abschnitt "# Choose default action" (etwa in Zeile 65) steht:
action = %(action_mwl)s
Das "_mwl" bewirkt, dass eine E-Mail mit Whoislookup und Logauszügen versendet wird. Die E-Mail-Adresse sollte natürlich weiter oben auch stimmen...
action = %(action_mwl)s
Das "_mwl" bewirkt, dass eine E-Mail mit Whoislookup und Logauszügen versendet wird. Die E-Mail-Adresse sollte natürlich weiter oben auch stimmen...
Slowman
New Member
@nero
Genauer gesagt liegt es zwischen Zeile 43-46
ändern in
Jetzt bekommst Du über jeden erfolgreichen abgeblockten Zugriff, eine schöne lange Mail
Noch was vergessen.
Du bekommst mit dieser Einstellung 2 Mails, einmal, wo geblockt worden ist und eine weitere mit der IP und weiteren Informationen, woher die IP kommt bzw. zugeordnet wird.
Genauer gesagt liegt es zwischen Zeile 43-46
PHP:
# Default action to take: ban & send an e-mail with whois report
# to the destemail.
#action = iptables[name=%(__name__)s, port=%(port)s]
# mail-whois[name=%(__name__)s, dest=%(destemail)s]ändern in
PHP:
# Default action to take: ban & send an e-mail with whois report
# to the destemail.
action = iptables[name=%(__name__)s, port=%(port)s]
mail-whois[name=%(__name__)s, dest=%(destemail)s]Jetzt bekommst Du über jeden erfolgreichen abgeblockten Zugriff, eine schöne lange Mail
Noch was vergessen.
Du bekommst mit dieser Einstellung 2 Mails, einmal, wo geblockt worden ist und eine weitere mit der IP und weiteren Informationen, woher die IP kommt bzw. zugeordnet wird.
Last edited by a moderator: