Em /etc/fail2ban/jail.local , quando eu tenho a configuração do MTA para o Postfix, o Fail2Ban está mostrando um erro e não consegue iniciar.
[DEFAULT]
ignoreip = 127.0.0.1/8
bantime = 1800
maxretry = 4
destemail = [email protected]
mta = postfix
action = %(action_mwl)s
Erro:
WARNING 'findtime' not defined in 'ssh'. Using default value
ERROR /etc/fail2ban/action.d/postfix-whois-lines.conf and /etc/fail2ban/action.d/postfix-whois-lines.local do not exist
ERROR Error in action definition postfix-whois-lines[name=ssh, dest="[email protected]", logpath=/var/log/auth.log, chain="INPUT"]
ERROR Errors in jail 'ssh'. Skipping...
['set', 'loglevel', 3]
['set', 'logtarget', '/var/log/fail2ban.log']
O erro está apontando para outro lugar, mas quando eu comento mta=postfix , ele funciona.
Tenho o Postfix instalado como meu MTA (no Debian 7) e achei que deveria alterar o padrão sendmail para postfix para essa configuração. Estou errado?
Olhando para o meu /etc/fail2ban/jail.local , há este comentário:
Since 0.8.1 upstream fail2ban uses sendmail MTA for the mailing.
Change mta configuration parameter to mail if you want to revert to conventional 'mail'
Com base nisso e no erro que você postou, parece que você só pode especificar sendmail ou mail .
Você recebe e-mails do fail2ban quando mta está definido como sendmail ?
Ok, desenterrar um thread antigo, mas é assim que eu fiz o postfix funcionar com o Fail2ban:
em /etc/fail2ban/action.d/ Eu copiei e renomeiei esses arquivos alterando todo o sendmail para postfix Funciona bem para mim agora:
por exemplo, cp sendmail-buffered.conf postfix-buffered.conf
mesmo para todo o restante dos arquivos conf do sendmail dentro desta pasta ....
Em seguida, reinicie o serviço fail2ban -