В /etc/fail2ban/jail.local
, когда у меня установлен MTA на Postfix, Fail2Ban показывает ошибку и не может запуститься.
[DEFAULT]
ignoreip = 127.0.0.1/8
bantime = 1800
maxretry = 4
destemail = email@example.com
mta = postfix
action = %(action_mwl)s
Ошибка:
WARNING 'findtime' not defined in 'ssh'. Using default value
ERROR /etc/fail2ban/action.d/postfix-whois-lines.conf and /etc/fail2ban/action.d/postfix-whois-lines.local do not exist
ERROR Error in action definition postfix-whois-lines[name=ssh, dest="email@example.com", logpath=/var/log/auth.log, chain="INPUT"]
ERROR Errors in jail 'ssh'. Skipping...
['set', 'loglevel', 3]
['set', 'logtarget', '/var/log/fail2ban.log']
Ошибка указывает на другое место, но когда я комментирую mta=postfix
оно работает.
У меня установлен Postfix как мой MTA (в Debian 7), и я подумал, что должен изменить значение по умолчанию sendmail
к postfix
для этой настройки. Я ошибся?
Глядя на мой /etc/fail2ban/jail.local
есть такой комментарий:
Since 0.8.1 upstream fail2ban uses sendmail MTA for the mailing.
Change mta configuration parameter to mail if you want to revert to conventional 'mail'
Исходя из этого и опубликованной вами ошибки, кажется, вы можете указать только sendmail
или mail
.
Получаете ли вы электронные письма от fail2ban, когда mta
установлен на sendmail
?
Хорошо, копаю старую ветку, но вот как я получил postfix для работы с Fail2ban:
в /etc/fail2ban/action.d/ я скопировал и переименовал эти файлы, изменив весь sendmail на postfix. Теперь у меня все работает нормально:
например, cp sendmail-buffered.conf postfix-buffered.conf
то же самое для всех остальных файлов конфигурации sendmail в этой папке ....
Затем перезапустите службу fail2ban -