Назад | Перейти на главную страницу

Fail2ban MTA = Настройка Postfix в конфигурации тюрьмы дает ошибку

В /etc/fail2ban/jail.local, когда у меня установлен MTA на Postfix, Fail2Ban показывает ошибку и не может запуститься.

[DEFAULT]

ignoreip = 127.0.0.1/8
bantime  = 1800                         
maxretry =  4                           
destemail = email@example.com   
mta = postfix                           
action = %(action_mwl)s 

Ошибка:

WARNING 'findtime' not defined in 'ssh'. Using default value
ERROR  /etc/fail2ban/action.d/postfix-whois-lines.conf and /etc/fail2ban/action.d/postfix-whois-lines.local do not exist
ERROR  Error in action definition postfix-whois-lines[name=ssh, dest="email@example.com", logpath=/var/log/auth.log, chain="INPUT"]
ERROR  Errors in jail 'ssh'. Skipping...
['set', 'loglevel', 3]
['set', 'logtarget', '/var/log/fail2ban.log']

Ошибка указывает на другое место, но когда я комментирую mta=postfix оно работает.

У меня установлен Postfix как мой MTA (в Debian 7), и я подумал, что должен изменить значение по умолчанию sendmail к postfix для этой настройки. Я ошибся?

Глядя на мой /etc/fail2ban/jail.local есть такой комментарий:

Since 0.8.1 upstream fail2ban uses sendmail MTA for the mailing. 
Change mta configuration parameter to mail if you want to revert to conventional 'mail'

Исходя из этого и опубликованной вами ошибки, кажется, вы можете указать только sendmail или mail.

Получаете ли вы электронные письма от fail2ban, когда mta установлен на sendmail?

Хорошо, копаю старую ветку, но вот как я получил postfix для работы с Fail2ban:

в /etc/fail2ban/action.d/ я скопировал и переименовал эти файлы, изменив весь sendmail на postfix. Теперь у меня все работает нормально:

например, cp sendmail-buffered.conf postfix-buffered.conf

то же самое для всех остальных файлов конфигурации sendmail в этой папке ....

Затем перезапустите службу fail2ban -