Me gustaría que fail2ban me envíe correos electrónicos de alerta sobre cualquier evento. Parece que hay variables de destino esparcidas por todos los archivos de configuración en /etc/fail2bany/etc/fail2ban/action.d
¿Existe alguna manera de configurar un correo electrónico de destino para todos los eventos? Parece que no puedo encontrar documentación actualizada sobre esto.
cárcel.local contiene:
# ban & send an e-mail with whois report to the destemail.
action_mw = %(banaction)s[name=%(__name__)s, bantime="%(bantime)s", port="%(port)s", protocol="%(protocol)s", chain="%(chain)s"]
%(mta)s-whois[name=%(__name__)s, dest="%(destemail)s", protocol="%(protocol)s", chain="%(chain)s"]
¿Pero dónde se destemailfija? También sería útil saber cómo comprobar rápidamente que está destemailfuncionando.
Respuesta1
Parece que está en /etc/fail2ban/jail.local(en centos 6.7) que se ha copiado de jail.conf.
Una sola línea para probar que la entrega de correo está funcionando sería
echo "My message" | mail -s subject [email protected]