Gracias por su respuesta David, verificare lo que comentas porque actualmente si le muevo a la parte de "sendmail" dentro de jail.conf, simplemene sale error al reiniciar el servicio, como que la sintaxis necesita otro parametro :S, y tengo que regresarlo a como lo tenia con las notificaciones al mail.
Saludos !
El 22 de octubre de 2015, 14:08, David González Romero dgrvedado@gmail.com escribió:
Yo mismo me respondo:
Al actualizar a la ultima versión y leer el Changelog vi esto:
- action.d/iptables-common.conf - All calls to iptables command now
use -w switch introduced in iptables 1.4.20 (some distribution could have patched their earlier base version as well) to provide this locking mechanism useful under heavy load to avoid contesting on iptables calls. If you need to disable, define 'action.d/iptables-common.local' with empty value for 'lockingopt' in `[Init]` section.
Lo que hice fue:
- cp /etc/fail2ban/action.d/iptables-common.conf
/etc/fail2ban/action.d/iptables-common.local
- vim /etc/fail2ban/action.d/iptables-common.local
Y el parametro que esta asi lockingopt = -w Lo puse así: lockingopt =
- Despues: service fail2ban reload
Angel chequea no sea que tu Fail2ban precisa de modificaciones en la configuración debido a estos upgrades.
Saludos, David
El día 22 de octubre de 2015, 15:31, David González Romero dgrvedado@gmail.com escribió:
A mi desde que se upgradeo la ultima vez que no me muestra las reglas del Iptables. Estaba pensando en hacer un post a la lista, y ahora con tu mail ya me anime a soltar la duda si alguien se ha enfrentado a problemas con Fail2ban
Saludos, David
El día 22 de octubre de 2015, 14:22, angel jauregui darkdiabliyo@gmail.com escribió:
Buen dia.
Estoy recibiendo mas de 100 correos diarios se intentos de conexion a mi puerto SSH, al principio eran pocos y pasaba :D... pero ahora han incrementado y me estan fastidiando.
Intente editar mi configuracion omitiendo el correo, pero falla el
reinicio.
Les indico mi actual config. de fail2ban para el ssh:
*shell# cat /etc/fail2ban/jail.conf* [ssh-iptables]
enabled = true filter = sshd action = iptables-multiport[name=SSH, port=ssh, protocol=tcp] sendmail-whois[name=SSH, dest=micorreo@gmail.com, sender= fail2ban@midominio.com, sendername="Fail2Ban $ logpath = /var/log/secure maxretry = 3
Saludos !
-- M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es