[CentOS-es] Fail2Ban quitar notificacion por correo ?
David González Romero
dgrvedado en gmail.com
Lun Nov 2 11:20:05 UTC 2015
Angel:
Es este mismo hilo te respondí porque no sale... revisa el tercer
mensaje del hijo y verás...
Saludos,
David
El día 31 de octubre de 2015, 13:12, angel jauregui
<darkdiabliyo en gmail.com> escribió:
> Recientemente instale ayer un nuevo server, le monte fail2ban y resulta que
> levanta todo bien pero a la hora de hacer intentos fallidos de conexion ssh
> NO me agrega esa IP al DROP/REJECT del IPTABLES ???, lo unico que veo es
> que *imprime en /var/log/messages* que va a bannear esa IP, pero en el
> IPTABLES no veo nada :(, ni tampoco veo que se volque dicha IP a mi *archivo
> ip.blacklist*.
>
> shell# tail -f /var/log/messages
> Oct 31 10:09:49 linux fail2ban.filter[55486]: INFO [ssh-iptables] Found
> 11.22.33.44
> Oct 31 10:09:50 linux fail2ban.actions[55486]: NOTICE [ssh-iptables]
> 11.22.33.44 already banned
>
> shell# iptables -L -n
> Chain fail2ban-SSH (4 references)
> target prot opt source destination
> RETURN all -- 0.0.0.0/0 0.0.0.0/0
> RETURN all -- 0.0.0.0/0 0.0.0.0/0
> RETURN all -- 0.0.0.0/0 0.0.0.0/0
> RETURN all -- 0.0.0.0/0 0.0.0.0/0
>
> shell# cat /etc/fail2ban/ip.blacklist
> shell#
>
> Que sera ?
>
> Saludos !
>
>
>
>
> El 22 de octubre de 2015, 16:26, angel jauregui <darkdiabliyo en gmail.com>
> escribió:
>
>> Gracias por su respuesta David, verificare lo que comentas porque
>> actualmente si le muevo a la parte de "sendmail" dentro de jail.conf,
>> simplemene sale error al reiniciar el servicio, como que la sintaxis
>> necesita otro parametro :S, y tengo que regresarlo a como lo tenia con las
>> notificaciones al mail.
>>
>> Saludos !
>>
>> El 22 de octubre de 2015, 14:08, David González Romero <
>> dgrvedado en gmail.com> escribió:
>>
>>> Yo mismo me respondo:
>>>
>>> Al actualizar a la ultima versión y leer el Changelog vi esto:
>>> * action.d/iptables-common.conf - All calls to iptables command now
>>> use -w switch introduced in iptables 1.4.20 (some distribution could
>>> have patched their earlier base version as well) to provide this
>>> locking mechanism useful under heavy load to avoid contesting on
>>> iptables calls. If you need to disable, define
>>> 'action.d/iptables-common.local' with empty value for 'lockingopt' in
>>> `[Init]` section.
>>>
>>> Lo que hice fue:
>>> - cp /etc/fail2ban/action.d/iptables-common.conf
>>> /etc/fail2ban/action.d/iptables-common.local
>>> - vim /etc/fail2ban/action.d/iptables-common.local
>>> Y el parametro que esta asi
>>> lockingopt = -w
>>> Lo puse así:
>>> lockingopt =
>>> - Despues: service fail2ban reload
>>>
>>> Angel chequea no sea que tu Fail2ban precisa de modificaciones en la
>>> configuración debido a estos upgrades.
>>>
>>> Saludos,
>>> David
>>>
>>> El día 22 de octubre de 2015, 15:31, David González Romero
>>> <dgrvedado en gmail.com> escribió:
>>> > A mi desde que se upgradeo la ultima vez que no me muestra las reglas
>>> > del Iptables. Estaba pensando en hacer un post a la lista, y ahora con
>>> > tu mail ya me anime a soltar la duda si alguien se ha enfrentado a
>>> > problemas con Fail2ban
>>> >
>>> > Saludos,
>>> > David
>>> >
>>> > El día 22 de octubre de 2015, 14:22, angel jauregui
>>> > <darkdiabliyo en gmail.com> escribió:
>>> >> Buen dia.
>>> >>
>>> >> Estoy recibiendo mas de 100 correos diarios se intentos de conexion a
>>> mi
>>> >> puerto SSH, al principio eran pocos y pasaba :D... pero ahora han
>>> >> incrementado y me estan fastidiando.
>>> >>
>>> >> Intente editar mi configuracion omitiendo el correo, pero falla el
>>> reinicio.
>>> >>
>>> >> Les indico mi actual config. de fail2ban para el ssh:
>>> >>
>>> >> *shell# cat /etc/fail2ban/jail.conf*
>>> >> [ssh-iptables]
>>> >>
>>> >> enabled = true
>>> >> filter = sshd
>>> >> action = iptables-multiport[name=SSH, port=ssh, protocol=tcp]
>>> >> sendmail-whois[name=SSH, dest=micorreo en gmail.com, sender=
>>> >> fail2ban en midominio.com, sendername="Fail2Ban $
>>> >> logpath = /var/log/secure
>>> >> maxretry = 3
>>> >>
>>> >> Saludos !
>>> >>
>>> >> --
>>> >> M.S.I. Angel Haniel Cantu Jauregui.
>>> >>
>>> >> Celular: (011-52-1)-899-871-17-22
>>> >> E-Mail: angel.cantu en sie-group.net
>>> >> Web: http://www.sie-group.net/
>>> >> Cd. Reynosa Tamaulipas.
>>> >> _______________________________________________
>>> >> CentOS-es mailing list
>>> >> CentOS-es en centos.org
>>> >> https://lists.centos.org/mailman/listinfo/centos-es
>>> _______________________________________________
>>> CentOS-es mailing list
>>> CentOS-es en centos.org
>>> https://lists.centos.org/mailman/listinfo/centos-es
>>>
>>
>>
>>
>> --
>> M.S.I. Angel Haniel Cantu Jauregui.
>>
>> Celular: (011-52-1)-899-871-17-22
>> E-Mail: angel.cantu en sie-group.net
>> Web: http://www.sie-group.net/
>> Cd. Reynosa Tamaulipas.
>>
>
>
>
> --
> M.S.I. Angel Haniel Cantu Jauregui.
>
> Celular: (011-52-1)-899-871-17-22
> E-Mail: angel.cantu en sie-group.net
> Web: http://www.sie-group.net/
> Cd. Reynosa Tamaulipas.
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
Más información sobre la lista de distribución CentOS-es