[CentOS-es] Fail2Ban quitar notificacion por correo ?
angel jauregui
darkdiabliyo en gmail.com
Jue Oct 22 22:26:24 UTC 2015
Gracias por su respuesta David, verificare lo que comentas porque
actualmente si le muevo a la parte de "sendmail" dentro de jail.conf,
simplemene sale error al reiniciar el servicio, como que la sintaxis
necesita otro parametro :S, y tengo que regresarlo a como lo tenia con las
notificaciones al mail.
Saludos !
El 22 de octubre de 2015, 14:08, David González Romero <dgrvedado en gmail.com>
escribió:
> Yo mismo me respondo:
>
> Al actualizar a la ultima versión y leer el Changelog vi esto:
> * action.d/iptables-common.conf - All calls to iptables command now
> use -w switch introduced in iptables 1.4.20 (some distribution could
> have patched their earlier base version as well) to provide this
> locking mechanism useful under heavy load to avoid contesting on
> iptables calls. If you need to disable, define
> 'action.d/iptables-common.local' with empty value for 'lockingopt' in
> `[Init]` section.
>
> Lo que hice fue:
> - cp /etc/fail2ban/action.d/iptables-common.conf
> /etc/fail2ban/action.d/iptables-common.local
> - vim /etc/fail2ban/action.d/iptables-common.local
> Y el parametro que esta asi
> lockingopt = -w
> Lo puse así:
> lockingopt =
> - Despues: service fail2ban reload
>
> Angel chequea no sea que tu Fail2ban precisa de modificaciones en la
> configuración debido a estos upgrades.
>
> Saludos,
> David
>
> El día 22 de octubre de 2015, 15:31, David González Romero
> <dgrvedado en gmail.com> escribió:
> > A mi desde que se upgradeo la ultima vez que no me muestra las reglas
> > del Iptables. Estaba pensando en hacer un post a la lista, y ahora con
> > tu mail ya me anime a soltar la duda si alguien se ha enfrentado a
> > problemas con Fail2ban
> >
> > Saludos,
> > David
> >
> > El día 22 de octubre de 2015, 14:22, angel jauregui
> > <darkdiabliyo en gmail.com> escribió:
> >> Buen dia.
> >>
> >> Estoy recibiendo mas de 100 correos diarios se intentos de conexion a mi
> >> puerto SSH, al principio eran pocos y pasaba :D... pero ahora han
> >> incrementado y me estan fastidiando.
> >>
> >> Intente editar mi configuracion omitiendo el correo, pero falla el
> reinicio.
> >>
> >> Les indico mi actual config. de fail2ban para el ssh:
> >>
> >> *shell# cat /etc/fail2ban/jail.conf*
> >> [ssh-iptables]
> >>
> >> enabled = true
> >> filter = sshd
> >> action = iptables-multiport[name=SSH, port=ssh, protocol=tcp]
> >> sendmail-whois[name=SSH, dest=micorreo en gmail.com, sender=
> >> fail2ban en midominio.com, sendername="Fail2Ban $
> >> logpath = /var/log/secure
> >> maxretry = 3
> >>
> >> Saludos !
> >>
> >> --
> >> M.S.I. Angel Haniel Cantu Jauregui.
> >>
> >> Celular: (011-52-1)-899-871-17-22
> >> E-Mail: angel.cantu en sie-group.net
> >> Web: http://www.sie-group.net/
> >> Cd. Reynosa Tamaulipas.
> >> _______________________________________________
> >> CentOS-es mailing list
> >> CentOS-es en centos.org
> >> https://lists.centos.org/mailman/listinfo/centos-es
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
--
M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22
E-Mail: angel.cantu en sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
Más información sobre la lista de distribución CentOS-es