Cercando di mettere insieme i pezzi delle risposte precedenti, con alcuni dettagli e lunghi comandi per i pigri.
I vostri jail.{conf,local}
definisce come vengono inviati mail. Di default lo è sendmail
. Controllare con:
grep 'mta *=' jail.{conf,local}
Per vedere quali azioni di avvio / arresto sono configurate per le tue jail, usa fail2ban-client -d
.
Mettendo insieme entrambi:
mta=$(grep 'mta *=' /etc/fail2ban/jail.{conf,local} | awk '{print $NF}')
fail2ban-client -d | awk "/action(start|stop).*$mta/ {print \$4}" | sort -u
Nella mia configurazione, l'output è 'sendmail-whois-lines',
quindi il file da modificare. Supponendo che la configurazione sia in / etc / fail2ban, il nome file completo è /etc/fail2ban/action.d/sendmail-whois-lines.conf
.
Tuttavia, come menziona Rabin, non modificare direttamente quel file, perché verrà sovrascritto durante gli aggiornamenti. Invece, crea /etc/fail2ban/action.d/sendmail-whois-lines.local
(o qualunque cosa action.d/file-name.local
sia giusta nella tua configurazione) e aggiungi queste righe:
[Definition]
actionstart =
actionstop =
Oppure, per i più pigri che non possono preoccuparsi di cercare e creare il file giusto:
mta=$(grep 'mta *=' /etc/fail2ban/jail.{conf,local} | awk '{print $NF}')
fail2ban-client -d \
| awk "/action(start|stop).*$mta/ {print \$4}" \
| sort -u \
| while read f; do \
f=${f//\'/}
f="/etc/fail2ban/action.d/${f/%,/}.local"
cat <<EOF >>"$f"
[Definition]
actionstart =
actionstop =
EOF
done