我按照这个页面设置了 Fail2ban:https://help.ubuntu.com/community/Fail2ban
我尝试查看其他几个页面: https://stackoverflow.com/questions/25890510/fail2ban-not-sending-email-notifications https://technicalramblings.com/blog/how-to-add-email-notifications-to-fail2ban/ https://www.howtoforge.com/community/threads/fail2ban-email-notifications.45597/
我浏览了很多页面,尝试了很多不同的方法。问题似乎是这样的:有人说你应该在 [iptables] 或 [ssh] 或 [sshd] 下编辑 jail.local 过滤器变体:ssh sshd 有人说:logpath:/var/log/auth.log 有人根本没有提到它,让我相信它应该是默认的。有人说保留 mta = mail 有人说 mta = sendmail 有人说在 action.d 中编辑配置文件 我需要安装 mailutils 吗?我试过了,但没什么区别。有些人只提到 jail.local 我检查了:
cat /var/log/fail2ban.log
sendmail 发送邮件的速度似乎非常非常慢。根据以下内容,它可能与我无法控制的内容有关: https://www.linuxquestions.org/questions/linux-newbie-8/sendmail-not-working-809318/
这可以解释上述日志中的错误:60 秒后超时。还收到错误“无法执行禁止监禁“sshd”操作“sendmail-whois”,显然这也需要太多时间。
我尝试使用以下语法通过 sendmail 发送邮件:
sendmail xx@xx
接着是主题:blabla 和此处的消息。<---- 要实际发送邮件,点需要放在单独的行上。
但在内部查看 fail2ban 中的某些文件,它使用了提醒这一点的语法:
echo " something something" | sendmail...
我手动尝试了这个语法。但它说它没有权限...
我知道这一切都很混乱 我只是想表明我确实尝试过,几种方法,几种操作方法。那些时候我想到可能的原因,但超出了我的知识范围,不知道如何解决。
基本上,问题是: 使用最新的 Ubuntu 服务器并安装可运行的 ufw。具体怎么做才能让 fail2ban 向电子邮件地址发送消息。不要隐瞒对我这样的新手来说可能不太明显的信息
为什么需要这个? 正如几篇指南中提到的那样:“不是另一个 fail2ban 指南吗?” 关于 fail2ban 的指南如此之多的原因可能是:
- 其中很多都已经过时了
- 它们根本就是错误的,或者跳过了需要配置的东西?
- 配置它比人们想象的要复杂得多
因此,我认为很多像我一样的菜鸟,也许其他人也会受益于详细的逐步解释,了解到底需要执行哪些命令才能使其工作 x)。在 Ubuntu 服务器 18.4.29 上
此致!