Mencoba menyatukan sedikit demi sedikit jawaban sebelumnya, dengan beberapa perincian lebih lanjut dan perintah panjang untuk si malas.
Anda jail.{conf,local}
menentukan bagaimana surat dikirim. Secara default, itu sendmail
. Periksa dengan:
grep 'mta *=' jail.{conf,local}
Untuk melihat tindakan mulai / hentikan mana yang dikonfigurasikan untuk penjara Anda, gunakan fail2ban-client -d
.
Menyatukan keduanya:
mta=$(grep 'mta *=' /etc/fail2ban/jail.{conf,local} | awk '{print $NF}')
fail2ban-client -d | awk "/action(start|stop).*$mta/ {print \$4}" | sort -u
Dalam konfigurasi saya, hasilnya adalah 'sendmail-whois-lines',
file yang akan diedit. Dengan asumsi konfigurasi Anda berada di bawah / etc / fail2ban, nama file lengkapnya adalah /etc/fail2ban/action.d/sendmail-whois-lines.conf
.
Namun, seperti yang disebutkan Rabin, jangan edit file itu secara langsung, karena itu akan ditimpa selama pembaruan. Sebagai gantinya, buat /etc/fail2ban/action.d/sendmail-whois-lines.local
(atau apa pun action.d/file-name.local
yang benar dalam konfigurasi Anda) dan tambahkan baris ini:
[Definition]
actionstart =
actionstop =
Atau, bagi mereka yang benar-benar malas yang tidak dapat diganggu untuk mencari dan membuat file yang tepat:
mta=$(grep 'mta *=' /etc/fail2ban/jail.{conf,local} | awk '{print $NF}')
fail2ban-client -d \
| awk "/action(start|stop).*$mta/ {print \$4}" \
| sort -u \
| while read f; do \
f=${f//\'/}
f="/etc/fail2ban/action.d/${f/%,/}.local"
cat <<EOF >>"$f"
[Definition]
actionstart =
actionstop =
EOF
done