Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Fail2ban en email  (gelezen 1780 keer)

Offline PaulF

  • Lid
  • Steunpunt: Nee
Fail2ban en email
« Gepost op: 2011/09/12, 11:01:45 »
Goede morgen,

ben sinds vandaag nieuw hier en zou graag met een issue geholpen worden.
Heb server draaien en daarop fail2ban geinstalleerd.
Install gedaan volgens https://help.ubuntu.com/community/Fail2ban en daarin staat dus dat je iedere attack kan laten mailen naar je emailadres.
Nu krijg ik onderstaande melding.

2011-09-11 09:42:15,752 fail2ban.filter : WARNING Unable to find a corresponding IP address for 127.0.0.1
Ik heb dit op onderstaande manier geconfigureerd.

enabled = true
port = ssh
filter = sshd
action  = iptables[name=SSH, port-ssh, protocol=tcp]
 sendmail-whois[name=SSH, dest=xx@xxxxxxx.eu,
sender=abuse@fail2ban.com]
logpath  = /var/log/auth.log
maxretry = 3

Weet iemand hoe ik het voor elkaar krijg om de mails wel toegestuurd te krijgen.

Met dank.

PaulF


Offline Bloom

  • Lid
  • Steunpunt: Ja
Re: Fail2ban en email
« Reactie #1 Gepost op: 2011/09/12, 11:11:43 »
Je moet wel sendmail geïnstalleerd en geconfigureerd draaiende hebben voordat dit werkt...

Offline PaulF

  • Lid
  • Steunpunt: Nee
Re: Fail2ban en email
« Reactie #2 Gepost op: 2011/09/13, 00:10:12 »
Je moet wel sendmail geïnstalleerd en geconfigureerd draaiende hebben voordat dit werkt...

kan je me dan misschien vertellen hoe ik de config in moet stellen ?

gr.

Offline Bloom

  • Lid
  • Steunpunt: Ja
Re: Fail2ban en email
« Reactie #3 Gepost op: 2011/09/13, 00:31:48 »
Voor Debian en Ubuntu is het makkelijk:
sudo apt-get -y install sendmailDat is voldoende om mails naar buiten te sturen via het sendmail-bevel. Test dat bijvoorbeeld via
sendmail -v -s testje jenaam@jeadres.nl </dev/nullJe hoeft de configuratie alleen maar te wijzigen als je post wil sturen naar een specifieke outbound smtp-server, bijvoorbeeld als je provider vereist dat je zijn smtp-server gebruikt of als je een eigen mailserver hebt draaien die ook de outbound afhandelt of als je sendmail ook e-mail wil laten ontvangen. Ik ga er nu even vanuit, dat dat niet nodig is.

Offline PaulF

  • Lid
  • Steunpunt: Nee
Re: Fail2ban en email
« Reactie #4 Gepost op: 2011/09/13, 11:28:59 »
heb bovenstaande uitgevoerd en test email verstuurd,komt alleen niet aan bij mij.Vergeet ik iets ?

gr.

Offline Bloom

  • Lid
  • Steunpunt: Ja
Re: Fail2ban en email
« Reactie #5 Gepost op: 2011/09/13, 12:21:54 »
Als je een nieuwe uitgaande mailserver start, kan de buitenwereld daar nogal argwanend op reageren. Om spammers ter vermijden kunnen onbekende mailservers ofwel niet aanvaard worden (zou eigenlijk niet mogen) ofwel aan speciale regimes onderworpen worden, zoals vertragingen na elk geaccepteerd bericht. Verder kan ook je provider verhinderen dat je zelf via smtp post aan externe mailservers aflevert. In dat geval moet je via je provider gaan voor alle uitgaande mail. Sendmail veronderstelt standaard dat hij zelf alle mail kan afleveren aan de bestemmingsserver. Als dat niet zo is, gaat het natuurlijk fout.
Je kunt de configuratie van sendmail veranderen, maar dat is iets voor behoorlijk gevordere Linux systeembeheerders. Als je alleen maar post wil verzenden en geen eigen mailserver nodig hebt, is het gebruik van ssmtp of postfix veel makkelijker.
Een beheerhandleiding voor Sendmail vind je hier: http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch21_:_Configuring_Linux_Mail_Servers#Configuring_Sendmail

Offline PaulF

  • Lid
  • Steunpunt: Nee
Re: Fail2ban en email
« Reactie #6 Gepost op: 2011/09/15, 00:41:17 »
het gaat mij erom dat als er iemand probeert in te breken,ik alleen maar een mailtje krijg van die gebeurtenis.Van de link in bovenstaande post word ik niet echt veel wijs uit.

gr.

Offline #!

  • Lid
    • tuxtopia
  • Steunpunt: Nee
Re: Fail2ban en email
« Reactie #7 Gepost op: 2011/09/15, 11:44:21 »
In nederland is standaard de mail port dicht gegooid door alle providers behalve XS4ALL. Als je wel wilt mailen via sendmail, moet je sendmail laten relayen.

IK gebruik zelf altijd Postix, en voeg dan gewoon de relay server voor me provider toe.

Offline PaulF

  • Lid
  • Steunpunt: Nee
Re: Fail2ban en email
« Reactie #8 Gepost op: 2011/09/15, 13:22:35 »
ok,heb je enig idee hoe ik dat doe,ben nog een leek op dat gebied.

Mvrgr.

Offline #!

  • Lid
    • tuxtopia
  • Steunpunt: Nee
Re: Fail2ban en email
« Reactie #9 Gepost op: 2011/09/15, 15:30:28 »
Uhm ik doe het altijd zo:

sudo apt-get install postfix
(installeren postfix)
Daarna:
sudo vim /etc/postfix/main.conf
Daar zoek je de regel:
relayhost =
En daar achter zet je dus je SMTP relay van je provider (b.v: smtp.kpn.nl) daarna doe je:
sudo /etc/init.d/postfix restart
« Laatst bewerkt op: 2011/09/15, 15:32:53 door #! »