[prev in list] [next in list] [prev in thread] [next in thread] 

List:       linux-tr
Subject:    [Linux]  Ynt:    Re: Fail2ban sendmail action hk.
From:       Murat Budak <muratti66 () hotmail ! com>
Date:       2016-05-29 14:00:21
Message-ID: DB4PR08MB0015925D3773877296704AA6AD440 () DB4PR08MB0015 ! eurprd08 ! prod ! outlook ! com
[Download RAW message or body]

Tanımdan kastım ilk belirttiğim örnekteki gibi, sendmail dosyası ile mail \
hazırlanırken <name>, <ip>, <time>, <failures> değişkenleri var bunlar gönderilecek \
mailde kural ismi, ip adresi, engelleme zamanı ve deneme adedi tanımları geliyor \
demek istemiştim.  Bunun gibi örneğin <log> değişkeni yada buna benzer bir değişken \
varmı diye merak etmiştim, araştırmaya devam edeceğim

Sendmaile yapmak istediğim değişiklik ### satırları ile belirtiyorum :

actionban = printf %%b "Subject: [Fail2Ban] <name>: banned <ip> from `uname -n`
            Date: `LC_TIME=C date -u +"%%a, %%d %%h %%Y %%T +0000"`
            From: <sendername> <<sender>>
            To: <dest>\n
            Hi,\n
            The IP <ip> has just been banned by Fail2Ban after
            <failures> attempts against <name>.\n
            Logs: \n ### bu tip bir ekleme
            <log> \n ### bu tip bir ekleme
            Regards,\n
            Fail2Ban" | /usr/sbin/sendmail -f <sender> <dest>

Sizin kullandığınız sendmail-whois-lines örneğinde bu işlem grep komutu ile bakıp \
<ip> değerindeki ip ile filtreliyor ve tüm log satırlarını e-postaya ekliyor.  Eğerki \
log dosyasında filtreye takılan ip adresi daha önceden de istekte bulunmuş ise önceki \
ve şimdiki zamandaki tüm kayıtları getirir diye düşünüyorum Bu grepi tail -n 20 yani \
son 20 satır ile alırsam önceki istek kayıtlarını esas almaz diye tahminde ediyorum, \
bende bu şekilde uygulayacağım

Mevcut : `grep '\<<ip>\>' <logpath>`\n\n
Değişiklik sonrası : `tail -n 20 <logpath> | grep '\<<ip>\>'`\n\n

Dönüşünüz için çok teşekkür ederim 



Gönderen: Aycan AYDEMİR <aycanaydemir@gmail.com> adına \
linux-bounces@liste.linux.org.tr <linux-bounces@liste.linux.org.tr> Gönderildi: 29 \
                Mayıs 2016 Pazar 16:23
Kime: Linux
Konu: [Linux] Re: Fail2ban sendmail action hk.
  
Aslında tam da eklemek istediğiniz bölüm taslağı gibi sonuçlar geliyor e-postada. Ben \
bu şekilde kullanıyorum ordan biliyorum. Tanım olarak vermiyor dediğiniz kısmı \
anlayamadım. İstediğiniz mümkün oluyorsa ve de kullanışlı olacaksa ben de o şekilde \
değişiklik yapmak isterim. Tam olarak ne yapmak istiyorsunuz?

29 May 2016 15:35 tarihinde "Murat Budak" <muratti66@hotmail.com> yazdı:
 sendmail-whois-lines'ı inceledim log dosyasını logpath ile belirtiyorsunuz ve \
grep'leyerek e-postaya ekliyor Sanırım fail2ban,ilgili filteri incelerken bulduğu \
sonuçları bir tanım ile bize veremiyor



Gönderen: Aycan AYDEMİR <aycanaydemir@gmail.com> adına \
linux-bounces@liste.linux.org.tr <linux-bounces@liste.linux.org.tr> Gönderildi: 29 \
                Mayıs 2016 Pazar 15:22
Kime: Linux
Konu: [Linux] Re: Fail2ban sendmail action hk.
 
Kullandığınız actionı sendmail-whois-lines olarak değiştirirseniz bahsettiğiniz \
verileri de e-postalayacaktır.

29 May 2016 15:05 tarihinde "Murat Budak" <muratti66@hotmail.com> yazdı:
 Merhabalar,
Ubuntu 14 üzerinde fail2ban 0.8.11 kullanıyorum
Herhangi bir kuralda ban durumunda banladığı ipye ait incelediği log satırlarını \
e-postaya eklemek istiyorum. <name>, <ip>, <time> gibi tanımlamalar mevcut görünüyor \
Ancak internette yaptığım araştırmalarda log eklendiğine dair örneklerini de \
bulamadım Konu ile ilgili bilgisi veya fikri olan varmıdır ?
Teşekkürler

Örnek Kalıp : (ssh için)

Hi,

The IP x.y.z.t has just been banned by Fail2Ban after
x attempts against XYZ.

### Eklemek istediğim bölüm ###
Logs:
Failed password for root from x.y.z.t port 10101 ssh2
### Eklemek istediğim bölüm - son ###

Regards,

Fail2Ban
_______________________________________________
Linux E-Posta Listesi
Linux@liste.linux.org.tr
Liste kurallari:   http://liste.linux.org.tr/kurallar.php

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları \
almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde \
üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux

_______________________________________________
Linux E-Posta Listesi
Linux@liste.linux.org.tr
Liste kurallari:  http://liste.linux.org.tr/kurallar.php

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları \
almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde \
üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux
     
_______________________________________________
Linux E-Posta Listesi
Linux@liste.linux.org.tr
Liste kurallari: http://liste.linux.org.tr/kurallar.php

Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları \
almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde \
üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux


[prev in list] [next in list] [prev in thread] [next in thread]

Configure | About | News | Add a list | Sponsored by KoreLogic