[CentOS-es] Fail2Ban quitar notificacion por correo ?
angel jauregui
darkdiabliyo en gmail.com
Sab Oct 31 16:12:09 UTC 2015
Recientemente instale ayer un nuevo server, le monte fail2ban y resulta que
levanta todo bien pero a la hora de hacer intentos fallidos de conexion ssh
NO me agrega esa IP al DROP/REJECT del IPTABLES ???, lo unico que veo es
que *imprime en /var/log/messages* que va a bannear esa IP, pero en el
IPTABLES no veo nada :(, ni tampoco veo que se volque dicha IP a mi *archivo
ip.blacklist*.
shell# tail -f /var/log/messages
Oct 31 10:09:49 linux fail2ban.filter[55486]: INFO [ssh-iptables] Found
11.22.33.44
Oct 31 10:09:50 linux fail2ban.actions[55486]: NOTICE [ssh-iptables]
11.22.33.44 already banned
shell# iptables -L -n
Chain fail2ban-SSH (4 references)
target prot opt source destination
RETURN all -- 0.0.0.0/0 0.0.0.0/0
RETURN all -- 0.0.0.0/0 0.0.0.0/0
RETURN all -- 0.0.0.0/0 0.0.0.0/0
RETURN all -- 0.0.0.0/0 0.0.0.0/0
shell# cat /etc/fail2ban/ip.blacklist
shell#
Que sera ?
Saludos !
El 22 de octubre de 2015, 16:26, angel jauregui <darkdiabliyo en gmail.com>
escribió:
> Gracias por su respuesta David, verificare lo que comentas porque
> actualmente si le muevo a la parte de "sendmail" dentro de jail.conf,
> simplemene sale error al reiniciar el servicio, como que la sintaxis
> necesita otro parametro :S, y tengo que regresarlo a como lo tenia con las
> notificaciones al mail.
>
> Saludos !
>
> El 22 de octubre de 2015, 14:08, David González Romero <
> dgrvedado en gmail.com> escribió:
>
>> Yo mismo me respondo:
>>
>> Al actualizar a la ultima versión y leer el Changelog vi esto:
>> * action.d/iptables-common.conf - All calls to iptables command now
>> use -w switch introduced in iptables 1.4.20 (some distribution could
>> have patched their earlier base version as well) to provide this
>> locking mechanism useful under heavy load to avoid contesting on
>> iptables calls. If you need to disable, define
>> 'action.d/iptables-common.local' with empty value for 'lockingopt' in
>> `[Init]` section.
>>
>> Lo que hice fue:
>> - cp /etc/fail2ban/action.d/iptables-common.conf
>> /etc/fail2ban/action.d/iptables-common.local
>> - vim /etc/fail2ban/action.d/iptables-common.local
>> Y el parametro que esta asi
>> lockingopt = -w
>> Lo puse así:
>> lockingopt =
>> - Despues: service fail2ban reload
>>
>> Angel chequea no sea que tu Fail2ban precisa de modificaciones en la
>> configuración debido a estos upgrades.
>>
>> Saludos,
>> David
>>
>> El día 22 de octubre de 2015, 15:31, David González Romero
>> <dgrvedado en gmail.com> escribió:
>> > A mi desde que se upgradeo la ultima vez que no me muestra las reglas
>> > del Iptables. Estaba pensando en hacer un post a la lista, y ahora con
>> > tu mail ya me anime a soltar la duda si alguien se ha enfrentado a
>> > problemas con Fail2ban
>> >
>> > Saludos,
>> > David
>> >
>> > El día 22 de octubre de 2015, 14:22, angel jauregui
>> > <darkdiabliyo en gmail.com> escribió:
>> >> Buen dia.
>> >>
>> >> Estoy recibiendo mas de 100 correos diarios se intentos de conexion a
>> mi
>> >> puerto SSH, al principio eran pocos y pasaba :D... pero ahora han
>> >> incrementado y me estan fastidiando.
>> >>
>> >> Intente editar mi configuracion omitiendo el correo, pero falla el
>> reinicio.
>> >>
>> >> Les indico mi actual config. de fail2ban para el ssh:
>> >>
>> >> *shell# cat /etc/fail2ban/jail.conf*
>> >> [ssh-iptables]
>> >>
>> >> enabled = true
>> >> filter = sshd
>> >> action = iptables-multiport[name=SSH, port=ssh, protocol=tcp]
>> >> sendmail-whois[name=SSH, dest=micorreo en gmail.com, sender=
>> >> fail2ban en midominio.com, sendername="Fail2Ban $
>> >> logpath = /var/log/secure
>> >> maxretry = 3
>> >>
>> >> Saludos !
>> >>
>> >> --
>> >> M.S.I. Angel Haniel Cantu Jauregui.
>> >>
>> >> Celular: (011-52-1)-899-871-17-22
>> >> E-Mail: angel.cantu en sie-group.net
>> >> Web: http://www.sie-group.net/
>> >> Cd. Reynosa Tamaulipas.
>> >> _______________________________________________
>> >> CentOS-es mailing list
>> >> CentOS-es en centos.org
>> >> https://lists.centos.org/mailman/listinfo/centos-es
>> _______________________________________________
>> CentOS-es mailing list
>> CentOS-es en centos.org
>> https://lists.centos.org/mailman/listinfo/centos-es
>>
>
>
>
> --
> M.S.I. Angel Haniel Cantu Jauregui.
>
> Celular: (011-52-1)-899-871-17-22
> E-Mail: angel.cantu en sie-group.net
> Web: http://www.sie-group.net/
> Cd. Reynosa Tamaulipas.
>
--
M.S.I. Angel Haniel Cantu Jauregui.
Celular: (011-52-1)-899-871-17-22
E-Mail: angel.cantu en sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
Más información sobre la lista de distribución CentOS-es