У меня есть настройка fail2ban, и я работаю в моей системе. В /etc/fail2ban/jail.local, У меня есть следующий адрес электронной почты:
destemail = me@address.com
Тем не менее, просматривая мои /var/log/mail.log файл, я продолжаю видеть:
Jul 23 21:19:04 picus sendmail[21205]: x6O1J489021205: from=fail2ban, size=210, class=0, nrcpts=1, msgid=<201907240119.x6O1J489021205@major-productions.com>, relay=root@localhost
Jul 23 21:19:04 picus sm-mta[21207]: x6O1J4vh021207: from=<fail2ban@major-productions.com>, size=461, class=0, nrcpts=1, msgid=<201907240119.x6O1J489021205@major-productions.com>, proto=ESMTP, daemon=MTA-v4, relay=localhost [127.0.0.1]
Jul 23 21:19:04 picus sendmail[21205]: x6O1J489021205: to=root, delay=00:00:00, xdelay=00:00:00, mailer=relay, pri=30210, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (x6O1J4vh021207 Message accepted for delivery)
Jul 23 21:19:04 picus sm-mta[21208]: x6O1J4vh021207: to=linode, ctladdr=<root@major-productions.com> (8/0), delay=00:00:00, mailer=local, pri=120461, dsn=5.1.1, stat=User unknown
Jul 23 21:19:04 picus sm-mta[21208]: x6O1J4vh021207: to=<fail2ban@major-productions.com>, delay=00:00:00, mailer=local, pri=30680, dsn=5.1.1, stat=User unknown
Jul 23 21:19:04 picus sm-mta[21208]: x6O1J4vh021207: to=linode, ctladdr=root (8/0), delay=00:00:00, mailer=local, pri=30680, dsn=5.1.1, stat=User unknown
Jul 23 21:19:04 picus sm-mta[21208]: x6O1J4vh021207: x6O1J4vh021208: postmaster notify: User unknown
Jul 23 21:19:04 picus sm-mta[21208]: x6O1J4vh021208: to=linode, ctladdr=root (8/0), delay=00:00:00, mailer=local, pri=0, dsn=5.1.1, stat=User unknown
Jul 23 21:19:04 picus sm-mta[21208]: x6O1J4vh021208: to=linode, ctladdr=root (8/0), delay=00:00:00, mailer=local, pri=0, dsn=5.1.1, stat=User unknown
Jul 23 21:19:04 picus sm-mta[21208]: x6O1J4vh021208: x6O1J4vi021208: return to sender: User unknown
Jul 23 21:19:04 picus sm-mta[21208]: x6O1J4vi021208: to=linode, ctladdr=root (8/0), delay=00:00:00, mailer=local, pri=0, dsn=5.1.1, stat=User unknown
Jul 23 21:19:04 picus sm-mta[21208]: x6O1J4vh021208: Saved message in /var/lib/sendmail/dead.letter
Он продолжает попытки отправить его в корневую учетную запись на моем компьютере, а не на мой адрес электронной почты. Мне где-то не хватает какой-то опции конфигурации?
РЕДАКТИРОВАТЬ: немного повозившись, я смог несколько исправить проблему. Я изменился:
dest = root
к
dest = me@address.com
в /etc/fail2ban/action.d/mail.conf. С этим изменением я теперь получаю электронные письма, относящиеся к моим тюрьмам ssh / ssh-ddos. тем не мение, Я все еще не получаю электронные письма из моей рецидивной тюрьмы. Смотря на /etc/fail2ban/jail.local, Я вижу, что он вызывает что-то, что сопоставляет / форматирует различные данные WHOIS для заблокированных учетных записей в этой конкретной тюрьме.
Дальнейшее копание в различных файлах конфигурации привело меня к /etc/fail2ban/action.d/sendmail-common.conf который, как и другие файлы конфигурации, на которые я смотрел, имеет dest = root.
Теперь я мог бы настроить эти различные файлы конфигурации, чтобы все использовали мой адрес электронной почты в качестве пункта назначения, но у меня такое ощущение, что это более или менее эквивалентно вбиванию круглого колышка в квадратное отверстие. Есть ли лучший способ заставить fail2ban по умолчанию использовать мою электронную почту в качестве адреса назначения? Есть ли потенциальная проблема с конфигурацией моей установки sendmail (я могу получать электронные письма от OSSEC и моего веб-приложения без проблем)?