Iptables

Fail2ban MTA=監獄配置中的後綴設置給出錯誤

  • October 6, 2016

/etc/fail2ban/jail.local,當我將 MTA 設置為 Postfix 時,Fail2Ban 顯示錯誤並且無法啟動。

[DEFAULT]

ignoreip = 127.0.0.1/8
bantime  = 1800                         
maxretry =  4                           
destemail = email@example.com   
mta = postfix                           
action = %(action_mwl)s 

錯誤:

WARNING 'findtime' not defined in 'ssh'. Using default value
ERROR  /etc/fail2ban/action.d/postfix-whois-lines.conf and /etc/fail2ban/action.d/postfix-whois-lines.local do not exist
ERROR  Error in action definition postfix-whois-lines[name=ssh, dest="email@example.com", logpath=/var/log/auth.log, chain="INPUT"]
ERROR  Errors in jail 'ssh'. Skipping...
['set', 'loglevel', 3]
['set', 'logtarget', '/var/log/fail2ban.log']

錯誤指向其他地方,但是當我註釋掉它時mta=postfix它有效。

我已將 Postfix 安裝為我的 MTA(在 Debian 7 中),我認為我應該將此設置更改為預設sendmailpostfix。我錯了嗎?

看著我/etc/fail2ban/jail.local有這樣的評論:

Since 0.8.1 upstream fail2ban uses sendmail MTA for the mailing. 
Change mta configuration parameter to mail if you want to revert to conventional 'mail'

基於此和您發布的錯誤,您似乎只能指定sendmailor mail

mta當設置為時,您是否收到來自 fail2ban的電子郵件sendmail

好的,探勘一個舊執行緒,但這就是我如何讓 postfix 與 Fail2ban 一起工作:

在 /etc/fail2ban/action.d/ 中,我通過將所有 sendmail 更改為 postfix 來複製並重命名此文件現在對我來說很好:

例如 cp sendmail-buffered.conf postfix-buffered.conf

此文件夾中的所有其他 sendmail conf 文件都相同……

然後重啟fail2ban服務——

引用自:https://serverfault.com/questions/640064