Come verificare se fail2ban può davvero inviare un'e-mail?

9

Ho configurato fail2ban ma vorrei testare l'invio di e-mail. Ad esempio, vorrei che ricevessi e-mail all'avvio o all'arresto di fail2ban.

fail2ban 
user84686
fonte

Risposte:

9

La mia comprensione è che fail2ban può essere configurato per inviare notifiche e-mail quando vengono rilevati host che sembrano attaccare il sistema. Se devi testarlo e avere accesso a un altro sistema da cui non ti dispiace essere bandito, prova semplicemente ad accedere in modo errato poche volte (per superare la soglia configurata).

Prima di fare ciò, suggerirei di confermare che la posta funziona dalla riga di comando per cominciare, poiché fail2ban è appena configurato per usare un mta (probabilmente sendmail o il file binario sendmail di postfix):

echo "test message" | mailx -s 'test subject' myemail@mydomain.com

Questo ti dirà se la posta funziona.

Kyle Smith
fonte
Vecchia risposta, ma sembra che fail2ban invierà e-mail all'avvio e all'arresto della jail, quindi se riavvii il servizio fail2ban dovresti vedere un'e-mail che ti avvisa come tale (forse solo se utilizzi action_mwle non action_mw). Se puoi inviare posta dalla riga di comando e non vedi questi messaggi che indicherebbero un errore di configurazione
fail2ban
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.