Toggle sidebar

Docker swag fail2ban email notification

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

C

Cavekeeper

Benutzer
Registriert
08. Okt. 2008
Beiträge
142
Reaktionspunkte
6
Punkte
18
Moin Moin

ich habe als Reverse-Proxy Ersatz der DSM unter Docker SWAG installiert.
Nach der ersten steilen Lernkurve habe ich SWAG am laufen und versuche mich jetzt an dem integrierten fail2ban.
Hier habe ich die jails und filter für VAULTWARDEN eingebaut und es funktioniert. D.h., IP's werden bei Falscheingabe gesperrt.
Nun möchte ich bei einem IP-Ban per Email benachrichtigt werden.
Der Jail sieht so aus:
Code: 
[DEFAULT]
action = %(action_mw)s[from=example.google.com, password=geheim, destination=example.google.com, sendername=Fail2Ban]
Die IP wird gebannt aber es geht keine Email raus.
Der LOG von fail2ban sagt:
Code: 
ERROR   7f743bd65020 -- stderr: "sendmail: can't connect to remote host (127.0.0.1): Connection refused"
Hat die Email Benachrichtigung jemand am laufen und kann evtl noch einen Tip geben?
 
Ich nutze zwar SWAG, aber keine Benachrichtigung. Das wäre mir zu viel "Spam". Ich habe bei mir das Dashboard aktiviert und da sieht man auch die Anzahl der Bans pro Jail.
 
Mi dem Mode Dashboard muss ich mich auch noch beschäftigen. @alexhell hast du da eine Anlaufstelle zum Einlesen, bzw. welchen MOD nutzt du hier?
 
Zum Thema fail2ban Email-Notifikation habe ich die Lösung, welche bei mir jetzt funktioniert.
Es müssen diese 3 Files überarbeitet werden:
Code: 
action = %(action_mw)s[from=absender@gmail.com, password=supergeheim, destination=empfaenger@gmail.com, sendername=Fail2Ban]
banaction = iptables-allports
Code: 
[Definition]
actionstart =
actionstop =
actioncheck =
actionban =
actionunban =
Code: 
[Definition]
norestored = 1

actionban = printf %%b "Subject: [Fail2Ban] <name>: banned <ip> from SWAG
            Date: `LC_ALL=C date +"%%a, %%d %%h %%Y %%T %%z"`
            From: <sendername> <<sender>>
            To: <destination>\n
            Hi,\n
            The IP <ip> has just been banned by Fail2Ban after
            <failures> attempts against <name>.\n\n
            Here is more information about <ip> :\n
            `%(_whois_command)s`\n
            Regards,\n
            Fail2Ban" | /usr/sbin/sendmail -t -v -H 'exec openssl s_client -quiet -tls1 -starttls smtp -connect smtp.gmail.com:587 -cipher DEFAULT@SECLEVEL=0' -au<from> -ap<password> <destination>
[Init]
name = default
 

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten