我已經在我的系統上設定了fail2ban並正在運行。在 中/etc/fail2ban/jail.local,我的目標電子郵件有以下內容:
destemail = [email protected]
然而,翻閱我的/var/log/mail.log文件,我不斷看到:
Jul 23 21:19:04 picus sendmail[21205]: x6O1J489021205: from=fail2ban, size=210, class=0, nrcpts=1, msgid=<[email protected]>, relay=root@localhost
Jul 23 21:19:04 picus sm-mta[21207]: x6O1J4vh021207: from=<[email protected]>, size=461, class=0, nrcpts=1, msgid=<[email protected]>, proto=ESMTP, daemon=MTA-v4, relay=localhost [127.0.0.1]
Jul 23 21:19:04 picus sendmail[21205]: x6O1J489021205: to=root, delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30210, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (x6O1J4vh021207 Message accepted for delivery)
Jul 23 21:19:04 picus sm-mta[21208]: x6O1J4vh021207: to=linode, ctladdr=<[email protected]> (8/0), delay=00:00:00, mailer=local, pri=120461, dsn=5.1.1, stat=User unknown
Jul 23 21:19:04 picus sm-mta[21208]: x6O1J4vh021207: to=<[email protected]>, delay=00:00:00, mailer=local, pri=30680, dsn=5.1.1, stat=User unknown
Jul 23 21:19:04 picus sm-mta[21208]: x6O1J4vh021207: to=linode, ctladdr=root (8/0), delay=00:00:00, mailer=local, pri=30680, dsn=5.1.1, stat=User unknown
Jul 23 21:19:04 picus sm-mta[21208]: x6O1J4vh021207: x6O1J4vh021208: postmaster notify: User unknown
Jul 23 21:19:04 picus sm-mta[21208]: x6O1J4vh021208: to=linode, ctladdr=root (8/0), delay=00:00:00, mailer=local, pri=0, dsn=5.1.1, stat=User unknown
Jul 23 21:19:04 picus sm-mta[21208]: x6O1J4vh021208: to=linode, ctladdr=root (8/0), delay=00:00:00, mailer=local, pri=0, dsn=5.1.1, stat=User unknown
Jul 23 21:19:04 picus sm-mta[21208]: x6O1J4vh021208: x6O1J4vi021208: return to sender: User unknown
Jul 23 21:19:04 picus sm-mta[21208]: x6O1J4vi021208: to=linode, ctladdr=root (8/0), delay=00:00:00, mailer=local, pri=0, dsn=5.1.1, stat=User unknown
Jul 23 21:19:04 picus sm-mta[21208]: x6O1J4vh021208: Saved message in /var/lib/sendmail/dead.letter
它不斷嘗試將其發送到我電腦上的根帳戶而不是我的電子郵件地址。我是否在某處缺少某些配置選項?
編輯:經過一番修補後,我已經能夠在某種程度上修正這個問題。我變了:
dest = root
到
dest = [email protected]
在/etc/fail2ban/action.d/mail.conf。經過這項更改,我現在收到了與我的 ssh/ssh-ddos 監獄相關的電子郵件。 然而,我仍然沒有收到來自我的累犯監獄的電子郵件。查看/etc/fail2ban/jail.local,我發現它調用了一些東西來整理/格式化該特定監獄中被禁止帳戶的各種 WHOIS 資料。
對各種配置文件的更多挖掘使我發現/etc/fail2ban/action.d/sendmail-common.conf,與我查看的其他各種配置文件一樣,它具有dest = root.
現在,我可以調整這些不同的配置文件,以全部使用我的電子郵件地址作為目的地,但我感覺這或多或少相當於將圓釘錘入方孔。有沒有更好的方法來強制fail2ban預設使用我的電子郵件作為目標地址?我的 sendmail 安裝是否有潛在的設定問題(我可以毫無問題地從 OSSEC 和我的 Web 應用程式接收電子郵件)?
答案1
我的 Debian 10 伺服器上也有同樣的問題。那是一個令人討厭的錯誤,因為它並沒有真正給出錯誤訊息,您可以在其中追蹤它,因為沒有真正的錯誤...
邁克爾漢普頓在上面給出了正確的暗示。謝謝。
解決方案:
在您使用它的每條規則中設定您的 2 個電子郵件,然後它突然起作用了。
就像這樣:
[sshd]
enabled = true
port = 22
filter = sshd
logpath = /var/log/auth.log
sender = [email protected]
destemail = [email protected]
action = %(action_mwl)s
事實證明,雖然我在預設聲明中包含了它,但無形中它沒有被接受...沒有給出錯誤...一些隨機格式錯誤,如空行或註釋等...