ব্যর্থতা বন্ধ করুন / বিজ্ঞপ্তিগুলি শুরু করুন

যদি সার্ভারটি পুনরায় চালু হয়, বা ব্যর্থ 2ban বন্ধ হয়ে যায় / শুরু হয় তবে এটি একটি বিজ্ঞপ্তি প্রেরণ করে।

[asterisk-iptables]
enabled  = true
filter   = asterisk
action   = iptables-allports[name=ASTERISK, protocol=all]
           sendmail-whois[name=ASTERISK, dest=blah@foo.com, sender=blah@foo.com] 
logpath  = /var/log/asterisk/messages
maxretry = 5
bantime = 259200

সেন্ডমেল-হুইস অপসারণ এটি থামিয়ে দেয়, তবে এটি নিষেধাজ্ঞার বিজ্ঞপ্তিগুলিও বন্ধ করে দেয়, প্রক্রিয়া শুরু / থামলে আমি কীভাবে আমাকে অবহিত করা বন্ধ করব?

ধন্যবাদ

শুরু করুন / থামাতে / নিষেধাজ্ঞার জন্য মেলটি নিয়ন্ত্রণ করে action.d/mail.confবা action.d/sendmail.confএটিতে একবার দেখুন।

এটি কোনও ফাইলের মধ্যে এটি ঠিক করার প্রয়োজন নেই। এটি আপনার কনফিগারেশনের উপর নির্ভর করে jail.conf।

আপনি কনফিগার করা থাকলে mta = sendmailআপনি ফাইলগুলি সংকুচিত করতে পারেন action.d/sendmail-*।

তারপরে আপনার নিজের দিকে তাকাতে হবে action = %(action_*)s। যদি আপনি কনফিগার করেন

"action_": মন্তব্য "actionstart" & "actionstop" action.d / এ সঠিকভাবে sendmail .conf

"action_mw": মন্তব্য করেছেন ... মধ্যে action.d / সঠিকভাবে sendmail -whois.conf

"action_mwl": মন্তব্য করেছেন ... মধ্যে action.d / সঠিকভাবে sendmail -whois-lines.conf

আপনি "মেল" এ MTA কনফিগার করা না থাকে তাহলে, শুধুমাত্র পরিবর্তন সঠিকভাবে sendmail করতে মেইল এবং নির্দিষ্ট ফাইল কনফিগার করুন।

ফাইল মন্তব্য করার পরে পুনরায় আরম্ভ করতে ভুলবেন না!

এটি CentOS 7 (আরএইচইল 7) এ Fail2Ban v0.9.1 (এপেল সংগ্রহস্থল থেকে) এ ঠিক করতে আপনি /etc/fail2ban/action.d/sendmail-common- এ সেন্ডমেইল শুরু এবং ক্রিয়াকলাপগুলি (তাদের কিছুই নির্ধারণ করতে পারেন) বন্ধ করতে পারেন। স্থানীয়। এই কমান্ডগুলি রুট হিসাবে চালিয়ে আমি এই ফাইলটি তৈরি করেছি:

cat << EOF >> /etc/fail2ban/action.d/sendmail-common.local
# Override the Fail2Ban defaults in sendmail-common.conf with these entries

[Definition]
# Disable email notifications of jails stopping or starting
actionstart =
actionstop =
EOF
cat /etc/fail2ban/action.d/sendmail-common.local

সূচনা / বন্ধের বিজ্ঞপ্তিগুলি নিষ্ক্রিয় করার একমাত্র উপায় হ'ল এই ফাইলগুলির সমস্তactionstart এবং এর actionstopবিভাগগুলিতে মন্তব্য করা :action.d/

mail-buffered.conf
mail.conf
mail-whois.conf
mail-whois-lines.conf
sendmail-buffered.conf
sendmail.conf
sendmail-whois.conf
sendmail-whois-lines.conf

অলসতার জন্য আরও কিছু বিবরণ এবং দীর্ঘ কমান্ড সহ পূর্ববর্তী উত্তরগুলির বিট এবং টুকরা একসাথে রাখার চেষ্টা করছি।

আপনার jail.{conf,local}মেইলগুলি কীভাবে প্রেরণ করা হয় তা নির্ধারণ করে। ডিফল্টরূপে, এটি হয় sendmail। পরিক্ষা কর:

grep 'mta *=' jail.{conf,local}

আপনার জেলগুলির জন্য কোন স্টার্ট / স্টপ ক্রিয়াগুলি কনফিগার করা আছে তা দেখতে, ব্যবহার করুন fail2ban-client -d।

উভয় একত্রে রাখা:

mta=$(grep 'mta *=' /etc/fail2ban/jail.{conf,local} | awk '{print $NF}')
fail2ban-client -d | awk "/action(start|stop).*$mta/ {print \$4}" | sort -u

আমার কনফিগারেশনে, আউটপুটটি 'sendmail-whois-lines',এমন হয় যে ফাইলটি সম্পাদনা করতে হবে। ধরে নিচ্ছেন আপনার কনফিগারেশনটি / ইত্যাদি / ব্যর্থ2ban এর অধীনে রয়েছে, পুরো ফাইলের নাম /etc/fail2ban/action.d/sendmail-whois-lines.conf।

যাইহোক, রবিন উল্লেখ করেছেন যে, সরাসরি সেই ফাইলটি সম্পাদনা করবেন না, কারণ এটি আপডেটের সময় ওভাররাইট করা হবে। পরিবর্তে, /etc/fail2ban/action.d/sendmail-whois-lines.local(অথবা action.d/file-name.localআপনার কনফিগারেশনে যা কিছু ঠিক আছে) তৈরি করুন এবং এই লাইনগুলি যুক্ত করুন:

[Definition]
actionstart =
actionstop  =

বা, সত্যই অলসদের জন্য যাদের সঠিক ফাইলটি সন্ধান এবং তৈরি করা নিয়ে বিরক্ত করা যায় না:

mta=$(grep 'mta *=' /etc/fail2ban/jail.{conf,local} | awk '{print $NF}')
fail2ban-client -d \
| awk "/action(start|stop).*$mta/ {print \$4}" \
| sort -u \
| while read f; do \
    f=${f//\'/}
    f="/etc/fail2ban/action.d/${f/%,/}.local"
    cat <<EOF >>"$f"
[Definition]
actionstart =
actionstop  =
EOF
done

/etc/fail2ban/action.d/sendmail-common.confফাইল তৈরি করে অ্যাকশনস্টার্ট এবং অ্যাকশনস্টপ সংজ্ঞাগুলিকে ওভাররাইড করুন /etc/fail2ban/action.d/sendmail-common.local।

এই ফাইলটিতে নীচের পাঠ্য যুক্ত করুন

[Definition]
actionstart =
actionstop =

এখন আপনি ব্যর্থ 2 পরিষেবা পরিষেবা শুরু / স্টপতে কোনও মেল পাচ্ছেন না।

আমি এটি করার একটি দ্রুত এবং সহজ উপায় পেয়েছি:

cdআপনার /etc/fail2ban/action.dডিরেক্টরিতে।

তারপরে আপনার নিজের সাথে প্রতিটি অ্যাকশনস্টার্ট স্টেটমেন্টকে কেবল ছড়িয়ে দিন, যা আমার কাছে ফাঁকা ছিল।

for FILE in *mail* ; do echo -e "actionstart =\nactionstop =\n" >> $FILE ; done

এটি প্রতিটি ফাইলে মেল আউট করে একটি নতুন অ্যাকশনস্টার্ট এবং অ্যাকশনস্টপ বিভাগ যুক্ত করবে।

1 লাইন, কাজ শেষ

আমি প্যাকেজটির সাথে উপস্থিত ডিফল্ট ফাইলগুলি পরিবর্তন করার প্রস্তাব দিচ্ছি না (কিছু এখানে প্রস্তাবিত হিসাবে), পরের বার আপনি আপডেট করার পরে সেগুলি ওভাররাইট করা হবে।

সেক্ষেত্রে আপনার ব্যবহৃত ক্রিয়াটি কেবল sendmail-whoisএকটি নতুন ফাইলে অনুলিপি করুন, যেমন আপনার পছন্দ মতো নাম দিন sendmail-modএবং এই ফাইলে আপনাকে অ্যাকশনস্টার্ট / অ্যাকশনস্টপ অংশগুলি মন্তব্য (বা মুছুন) করতে হবে।

নতুন ক্রিয়াটি ব্যবহারের জন্য কনফিগারেশন ফাইলে (জেলকনফ / জেল.লোকাল) ক্রিয়াটি পরিবর্তন করুন।

থেকে:

action   = iptables-allports[name=ASTERISK, protocol=all]
           sendmail-whois[name=ASTERISK, dest=blah@foo.com, sender=blah@foo.com] 

প্রতি:

action   = iptables-allports[name=ASTERISK, protocol=all]
           sendmail-mod[name=ASTERISK, dest=blah@foo.com, sender=blah@foo.com] 

প্রথমত, কিছু লোক যেমন উল্লেখ করেছেন, মূল ".conf" ফাইলটি সম্পাদনা করার চেয়ে, "লোকাল" ফাইল তৈরি করা এবং এতে পরিবর্তন করা ভাল বলে মনে হয়, যা ভবিষ্যতের আপডেটগুলিতে ওভাররাইড করা যেতে পারে।

নীচের লাইনটি, এই দুর্দান্ত লিঙ্কটির উপর ভিত্তি করে: http://tonesworld.co.uk/fail2ban-disable-stop-and-start-emails/ , আমি নিম্নলিখিত পদক্ষেপগুলি করেছি এবং এটি সমস্যার সমাধান করেছে:

1. একটি নতুন ফাইল তৈরি করুন এবং এটি সম্পাদনা করুন:

sudo nano /etc/fail2ban/action.d/stop-start.local

2. ভিতরে পেস্ট করুন (তারপরে প্রস্থান করুন এবং সংরক্ষণ করুন):

[Definition]

actionstart =

actionstop =

৩. যদি ব্যর্থ2ban ইমেলগুলি প্রেরণের জন্য "মেল" ব্যবহার করে:

sudo ln -s /etc/fail2ban/action.d/stop-start.local /etc/fail2ban/action.d/mail-buffered.local

sudo ln -s /etc/fail2ban/action.d/stop-start.local /etc/fail2ban/action.d/mail-whois-common.local

sudo ln -s /etc/fail2ban/action.d/stop-start.local /etc/fail2ban/action.d/mail-whois-lines.local

sudo ln -s /etc/fail2ban/action.d/stop-start.local /etc/fail2ban/action.d/mail-whois.local

sudo ln -s /etc/fail2ban/action.d/stop-start.local /etc/fail2ban/action.d/mail.local

যদি ব্যর্থ2ban ইমেলগুলি প্রেরণে "সেন্ডমেল" ব্যবহার করে:

sudo ln -s /etc/fail2ban/action.d/stop-start.local /etc/fail2ban/action.d/sendmail-buffered.local

sudo ln -s /etc/fail2ban/action.d/stop-start.local /etc/fail2ban/action.d/sendmail-common.local

sudo ln -s /etc/fail2ban/action.d/stop-start.local /etc/fail2ban/action.d/sendmail-geoip-lines.local

sudo ln -s /etc/fail2ban/action.d/stop-start.local /etc/fail2ban/action.d/sendmail-whois-ipjailmatches.local

sudo ln -s /etc/fail2ban/action.d/stop-start.local /etc/fail2ban/action.d/sendmail-whois-ipmatches.local

sudo ln -s /etc/fail2ban/action.d/stop-start.local /etc/fail2ban/action.d/sendmail-whois-lines.local

sudo ln -s /etc/fail2ban/action.d/stop-start.local /etc/fail2ban/action.d/sendmail-whois-matches.local

sudo ln -s /etc/fail2ban/action.d/stop-start.local /etc/fail2ban/action.d/sendmail-whois.local

sudo ln -s /etc/fail2ban/action.d/stop-start.local /etc/fail2ban/action.d/sendmail.local

৪. পরিবর্তনগুলি প্রয়োগ করতে পুনরায় চালু করুন:

sudo service fail2ban restart

চূড়ান্ত দ্রষ্টব্য: এই পরিবর্তনগুলি প্রয়োগ করার পরে প্রথমবারে, আপনি এখনও "স্টপ" বার্তা দেখতে পাবেন কারণ নতুন পরিবর্তনগুলি এখনও প্রয়োগ হয়নি।

এটি আমার মূল্য এটির জন্য সমাধান, একটি ব্যাশ ফাইল তৈরি করুন এবং এটি চালান:

#!/bin/bash
echo Start ...
BASE_PATH="/etc/fail2ban/action.d/"
FILES="${BASE_PATH}mail-buffered.conf
${BASE_PATH}mail.conf
${BASE_PATH}mail-whois.conf
${BASE_PATH}mail-whois-lines.conf
${BASE_PATH}sendmail-buffered.conf
${BASE_PATH}sendmail.conf
${BASE_PATH}sendmail-whois.conf
${BASE_PATH}sendmail-whois-lines.conf"
echo $FILES
for f in $FILES
    do
        temp1=${f}.temp1
        awk '/^[^   ]/ { comment=0 }
             /^actionstart/ { comment=1 } 
             comment {$0 = "#" $0}
             { print }' $f > $temp1 && mv -f $temp1 $f || rm -f $temp1
        temp2=${f}.temp2
        awk '/^[^   ]/ { comment=0 }
             /^actionstop/ { comment=1 } 
             comment {$0 = "#" $0}
             { print }' $f > $temp2 && mv -f $temp2 $f || rm -f $temp2
    done

কোডের প্রথম অংশটি আপনি পরিবর্তন করতে চান এমন ফাইলগুলির একটি তালিকা সংজ্ঞায়িত করে, দ্বিতীয়ার্ধে মূলত awk কমান্ড ব্যবহার করে sections বিভাগগুলিকে মন্তব্য করে ।

এটি একটি লাইন কোড / কমান্ডে করা যেতে পারে যা সমস্ত ফাইলগুলিকে পুনরাবৃত্তি করে এবং শব্দের উপর লুপ করে, তবে আমি এটি যথাসম্ভব পরিষ্কার করার চেষ্টা করেছি।