Tanımdan kastım ilk belirttiğim örnekteki gibi, sendmail dosyası ile mail
hazırlanırken <name>, <ip>, <time>, <failures> değişkenleri var bunlar
gönderilecek mailde kural ismi, ip adresi, engelleme zamanı ve deneme adedi
tanımları geliyor demek istemiştim.
Bunun gibi örneğin <log> değişkeni yada buna benzer bir değişken varmı diye
merak etmiştim, araştırmaya devam edeceğim
Sendmaile yapmak istediğim değişiklik ### satırları ile belirtiyorum :
actionban = printf %%b "Subject: [Fail2Ban] <name>: banned <ip> from `uname -n`
Date: `LC_TIME=C date -u +"%%a, %%d %%h %%Y %%T +0000"`
From: <sendername> <<sender>>
To: <dest>\n
Hi,\n
The IP <ip> has just been banned by Fail2Ban after
<failures> attempts against <name>.\n
Logs: \n ### bu tip bir ekleme
<log> \n ### bu tip bir ekleme
Regards,\n
Fail2Ban" | /usr/sbin/sendmail -f <sender> <dest>
Sizin kullandığınız sendmail-whois-lines örneğinde bu işlem grep komutu ile
bakıp <ip> değerindeki ip ile filtreliyor ve tüm log satırlarını e-postaya
ekliyor.
Eğerki log dosyasında filtreye takılan ip adresi daha önceden de istekte
bulunmuş ise önceki ve şimdiki zamandaki tüm kayıtları getirir diye düşünüyorum
Bu grepi tail -n 20 yani son 20 satır ile alırsam önceki istek kayıtlarını esas
almaz diye tahminde ediyorum, bende bu şekilde uygulayacağım
Mevcut : `grep '\<<ip>\>' <logpath>`\n\n
Değişiklik sonrası : `tail -n 20 <logpath> | grep '\<<ip>\>'`\n\n
Dönüşünüz için çok teşekkür ederim
Gönderen: Aycan AYDEMİR <[email protected]> adına
[email protected] <[email protected]>
Gönderildi: 29 Mayıs 2016 Pazar 16:23
Kime: Linux
Konu: [Linux] Re: Fail2ban sendmail action hk.
Aslında tam da eklemek istediğiniz bölüm taslağı gibi sonuçlar geliyor
e-postada. Ben bu şekilde kullanıyorum ordan biliyorum.
Tanım olarak vermiyor dediğiniz kısmı anlayamadım. İstediğiniz mümkün oluyorsa
ve de kullanışlı olacaksa ben de o şekilde değişiklik yapmak isterim. Tam
olarak ne yapmak istiyorsunuz?
29 May 2016 15:35 tarihinde "Murat Budak" <[email protected]> yazdı:
sendmail-whois-lines'ı inceledim log dosyasını logpath ile belirtiyorsunuz ve
grep'leyerek e-postaya ekliyor
Sanırım fail2ban,ilgili filteri incelerken bulduğu sonuçları bir tanım ile bize
veremiyor
Gönderen: Aycan AYDEMİR <[email protected]> adına
[email protected] <[email protected]>
Gönderildi: 29 Mayıs 2016 Pazar 15:22
Kime: Linux
Konu: [Linux] Re: Fail2ban sendmail action hk.
Kullandığınız actionı sendmail-whois-lines olarak değiştirirseniz bahsettiğiniz
verileri de e-postalayacaktır.
29 May 2016 15:05 tarihinde "Murat Budak" <[email protected]> yazdı:
Merhabalar,
Ubuntu 14 üzerinde fail2ban 0.8.11 kullanıyorum
Herhangi bir kuralda ban durumunda banladığı ipye ait incelediği log
satırlarını e-postaya eklemek istiyorum. <name>, <ip>, <time> gibi tanımlamalar
mevcut görünüyor
Ancak internette yaptığım araştırmalarda log eklendiğine dair örneklerini de
bulamadım
Konu ile ilgili bilgisi veya fikri olan varmıdır ?
Teşekkürler
Örnek Kalıp : (ssh için)
Hi,
The IP x.y.z.t has just been banned by Fail2Ban after
x attempts against XYZ.
### Eklemek istediğim bölüm ###
Logs:
Failed password for root from x.y.z.t port 10101 ssh2
### Eklemek istediğim bölüm - son ###
Regards,
Fail2Ban
_______________________________________________
Linux E-Posta Listesi
[email protected]
Liste kurallari: http://liste.linux.org.tr/kurallar.php
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux
_______________________________________________
Linux E-Posta Listesi
[email protected]
Liste kurallari: http://liste.linux.org.tr/kurallar.php
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux
_______________________________________________
Linux E-Posta Listesi
[email protected]
Liste kurallari: http://liste.linux.org.tr/kurallar.php
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux
