Fail2ban 설정이 있고 시스템에서 작업 중입니다. 에서는 /etc/fail2ban/jail.local대상 이메일에 다음이 포함됩니다.
destemail = [email protected]
하지만 내 파일을 살펴보면서 다음과 같은 내용이 /var/log/mail.log계속 표시됩니다.
Jul 23 21:19:04 picus sendmail[21205]: x6O1J489021205: from=fail2ban, size=210, class=0, nrcpts=1, msgid=<[email protected]>, relay=root@localhost
Jul 23 21:19:04 picus sm-mta[21207]: x6O1J4vh021207: from=<[email protected]>, size=461, class=0, nrcpts=1, msgid=<[email protected]>, proto=ESMTP, daemon=MTA-v4, relay=localhost [127.0.0.1]
Jul 23 21:19:04 picus sendmail[21205]: x6O1J489021205: to=root, delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30210, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (x6O1J4vh021207 Message accepted for delivery)
Jul 23 21:19:04 picus sm-mta[21208]: x6O1J4vh021207: to=linode, ctladdr=<[email protected]> (8/0), delay=00:00:00, mailer=local, pri=120461, dsn=5.1.1, stat=User unknown
Jul 23 21:19:04 picus sm-mta[21208]: x6O1J4vh021207: to=<[email protected]>, delay=00:00:00, mailer=local, pri=30680, dsn=5.1.1, stat=User unknown
Jul 23 21:19:04 picus sm-mta[21208]: x6O1J4vh021207: to=linode, ctladdr=root (8/0), delay=00:00:00, mailer=local, pri=30680, dsn=5.1.1, stat=User unknown
Jul 23 21:19:04 picus sm-mta[21208]: x6O1J4vh021207: x6O1J4vh021208: postmaster notify: User unknown
Jul 23 21:19:04 picus sm-mta[21208]: x6O1J4vh021208: to=linode, ctladdr=root (8/0), delay=00:00:00, mailer=local, pri=0, dsn=5.1.1, stat=User unknown
Jul 23 21:19:04 picus sm-mta[21208]: x6O1J4vh021208: to=linode, ctladdr=root (8/0), delay=00:00:00, mailer=local, pri=0, dsn=5.1.1, stat=User unknown
Jul 23 21:19:04 picus sm-mta[21208]: x6O1J4vh021208: x6O1J4vi021208: return to sender: User unknown
Jul 23 21:19:04 picus sm-mta[21208]: x6O1J4vi021208: to=linode, ctladdr=root (8/0), delay=00:00:00, mailer=local, pri=0, dsn=5.1.1, stat=User unknown
Jul 23 21:19:04 picus sm-mta[21208]: x6O1J4vh021208: Saved message in /var/lib/sendmail/dead.letter
내 이메일 주소가 아닌 내 컴퓨터의 루트 계정으로 계속 보내려고 합니다. 어딘가에 일부 구성 옵션이 누락되어 있습니까?
편집: 약간의 고민 끝에 문제를 어느 정도 해결할 수 있었습니다. 나는 다음을 변경했다:
dest = root
에게
dest = [email protected]
안에 /etc/fail2ban/action.d/mail.conf. 이러한 변경으로 인해 이제 ssh/ssh-ddos 감옥과 관련된 이메일을 받게 되었습니다. 하지만, 재범 감옥에서 보낸 이메일을 아직도 받지 못하고 있습니다. 을 살펴보면 /etc/fail2ban/jail.local특정 감옥에서 금지된 계정에 대한 다양한 WHOIS 데이터를 대조/형식화하는 기능을 호출하는 것을 알 수 있습니다.
다양한 구성 파일을 더 자세히 살펴보면 /etc/fail2ban/action.d/sendmail-common.conf내가 본 다른 다양한 구성 파일과 마찬가지로 dest = root.
이제 이러한 다양한 구성 파일을 조정하여 모두 내 이메일 주소를 대상으로 사용할 수 있지만 이는 사각형 구멍에 둥근 못을 망치로 두드리는 것과 거의 같은 느낌을 받고 있습니다. Fail2ban을 기본적으로 내 이메일을 대상 주소로 사용하도록 강제하는 더 좋은 방법이 있습니까? sendmail 설치에 잠재적인 구성 문제가 있습니까? (OSSEC 및 웹 앱에서 문제 없이 이메일을 받을 수 있습니다)
답변1
내 Debian 10 서버에도 똑같은 문제가 있습니다. 실제 오류가 없기 때문에 추적할 수 있는 오류 메시지를 실제로 제공하지 않기 때문에 이는 불쾌한 것입니다...
저기서 Michael Hampton이 올바른 힌트를 주고 있었습니다. 감사합니다.
해결책:
사용하는 모든 규칙에 2개의 이메일을 설정하면 갑자기 작동했습니다.
다음과 같습니다:
[sshd]
enabled = true
port = 22
filter = sshd
logpath = /var/log/auth.log
sender = [email protected]
destemail = [email protected]
action = %(action_mwl)s
기본 선언에 포함했지만 눈에 보이지 않게 허용되지 않은 것으로 나타났습니다... 오류 없이... 빈 줄이나 주석 등과 같은 임의의 형식 오류...