fail2ban & sendmail :: merkwürdiges Verhalten

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
Eddy2909
Beiträge: 3
Registriert: 30.07.2017 10:21:13

fail2ban & sendmail :: merkwürdiges Verhalten

Beitrag von Eddy2909 » 30.07.2017 10:54:00

Moin Gemeinde,

ich habe auf zwei vservern fail2ban eingerichtet.
Beim einen (s1) bekomme ich bei einem Ban eine Mail mit den whois Daten (mwl), aber keine login-nachricht per mail.
Beim anderen (s2) bekomme ich eine login Benachrichtigung per Mail (die ich eigentlich gar nicht will / wo ich nicht weiß dass ich es eingerichtet habe) UND ich bekomme aber keine Ban-whois mail, was mich mehr nervt. Das bannen an sich funktioniert einwandfrei - nur bei den Mails haperts.
was mich stutzig macht: ich arbeite i.d.r als root. Die Mails beim s2 kommen von eddy@virt.test.com. eddy ist der zweite user auf dem host. Kann f2b zweimal laufen? einmal unter eddy einmal als root? eingerichtet hab ich alles als root. Der Empfänger (webmaster@) scheint auch nicht richtig verwendet zu werden..
Bild

Meine conf bei beiden:

Code: Alles auswählen

usedns = warn
destemail = meine@mailadresse.de
banaction = iptables-multiport
mta = sendmail
protocol = all
action = %(action_mwl)s
Bei sendmail hab ich nix groß eingerichtet..

Jetzt die Fragen:
Wo ist der Schalter für die Loginmail und wichtiger: warum bekomme ich keine whois mail wenn eine ip gebannt wurde beim s2?
Spielt die jail.local eine Rolle? (da ist die config die selbe)

Jemand eine Idee? Ich steh echt im Wald :facepalm:
Zuletzt geändert von Eddy2909 am 05.08.2017 13:18:45, insgesamt 1-mal geändert.

Eddy2909
Beiträge: 3
Registriert: 30.07.2017 10:21:13

Re: fail2ban & sendmail :: merkwürdiges Verhalten

Beitrag von Eddy2909 » 05.08.2017 13:17:28

huhuuu ^^ jemand eine Idee?

rne
Beiträge: 30
Registriert: 29.05.2017 14:15:13
Lizenz eigener Beiträge: GNU Free Documentation License

Re: fail2ban & sendmail :: merkwürdiges Verhalten

Beitrag von rne » 07.08.2017 11:35:08

Welche Versionen des Pakets fail2ban verwendest du denn auf den beiden Servern?
Was ergibt ein rekursives diff zwischen den Ordnern /etc/fail2ban auf den beiden Systemen?
Der Nachteil der Intelligenz besteht darin, daß man ununterbrochen gezwungen ist, dazuzulernen. -- George Bernard Shaw

Eddy2909
Beiträge: 3
Registriert: 30.07.2017 10:21:13

Re: fail2ban & sendmail :: merkwürdiges Verhalten

Beitrag von Eddy2909 » 07.08.2017 21:50:55

habs lösen können - woran es am Ende lag: keine Ahnung
jedenfalls hat der eine wohl die .local benutzt, der ander nicht.
hab alle auf jail.local umgestellt und aktualisiert - war schon lange nötig ;)

Danke trotzdem!!

Antworten