Fail2ban MTA =エラーを与えるJailConfigのPostfix設定
/etc/fail2ban/jail.local、MTAをPostfixに設定していると、Fail2Banにエラーが表示され、起動できません。
[DEFAULT]
ignoreip = 127.0.0.1/8
bantime = 1800
maxretry = 4
destemail = [email protected]
mta = postfix
action = %(action_mwl)s
エラー:
WARNING 'findtime' not defined in 'ssh'. Using default value
ERROR /etc/fail2ban/action.d/postfix-whois-lines.conf and /etc/fail2ban/action.d/postfix-whois-lines.local do not exist
ERROR Error in action definition postfix-whois-lines[name=ssh, dest="[email protected]", logpath=/var/log/auth.log, chain="INPUT"]
ERROR Errors in jail 'ssh'. Skipping...
['set', 'loglevel', 3]
['set', 'logtarget', '/var/log/fail2ban.log']
エラーは別の場所を指していますが、コメントアウトするとmta=postfix できます。
PostfixをMTAとして(Debian 7に)インストールしていて、この設定のデフォルトのsendmailをpostfixに変更することになっていると思いました。私が間違っている?
私の/etc/fail2ban/jail.localを見ると、次のコメントがあります。
Since 0.8.1 upstream fail2ban uses sendmail MTA for the mailing.
Change mta configuration parameter to mail if you want to revert to conventional 'mail'
これとあなたが投稿したエラーに基づいて、あなたはsendmailまたはmailしか指定できないようです。
mtaがsendmailに設定されている場合、fail2banからメールを受信しますか?
さて、古いスレッドを掘り起こしますが、これが私がFail2banで動作するようにpostfixを取得した方法です:
/etc/fail2ban/action.d/で、すべてのsendmailをpostfixに変更して、このファイルをコピーして名前を変更しました。
例:cp sendmail-buffered.conf postfix-buffered.conf
このフォルダ内の残りのsendmailconfファイルすべてについて同じです。
次に、fail2banサービスを再起動します-