[prev in list] [next in list] [prev in thread] [next in thread]
List: linux-tr
Subject: [Linux] Ynt: Re: Fail2ban sendmail action hk.
From: Murat Budak <muratti66 () hotmail ! com>
Date: 2016-05-29 14:00:21
Message-ID: DB4PR08MB0015925D3773877296704AA6AD440 () DB4PR08MB0015 ! eurprd08 ! prod ! outlook ! com
[Download RAW message or body]
Tanımdan kastım ilk belirttiğim örnekteki gibi, sendmail dosyası ile mail \
hazırlanırken <name>, <ip>, <time>, <failures> değişkenleri var bunlar gönderilecek \
mailde kural ismi, ip adresi, engelleme zamanı ve deneme adedi tanımları geliyor \
demek istemiştim. Bunun gibi örneğin <log> değişkeni yada buna benzer bir değişken \
varmı diye merak etmiştim, araştırmaya devam edeceğim
Sendmaile yapmak istediğim değişiklik ### satırları ile belirtiyorum :
actionban = printf %%b "Subject: [Fail2Ban] <name>: banned <ip> from `uname -n`
Date: `LC_TIME=C date -u +"%%a, %%d %%h %%Y %%T +0000"`
From: <sendername> <<sender>>
To: <dest>\n
Hi,\n
The IP <ip> has just been banned by Fail2Ban after
<failures> attempts against <name>.\n
Logs: \n ### bu tip bir ekleme
<log> \n ### bu tip bir ekleme
Regards,\n
Fail2Ban" | /usr/sbin/sendmail -f <sender> <dest>
Sizin kullandığınız sendmail-whois-lines örneğinde bu işlem grep komutu ile bakıp \
<ip> değerindeki ip ile filtreliyor ve tüm log satırlarını e-postaya ekliyor. Eğerki \
log dosyasında filtreye takılan ip adresi daha önceden de istekte bulunmuş ise önceki \
ve şimdiki zamandaki tüm kayıtları getirir diye düşünüyorum Bu grepi tail -n 20 yani \
son 20 satır ile alırsam önceki istek kayıtlarını esas almaz diye tahminde ediyorum, \
bende bu şekilde uygulayacağım
Mevcut : `grep '\<<ip>\>' <logpath>`\n\n
Değişiklik sonrası : `tail -n 20 <logpath> | grep '\<<ip>\>'`\n\n
Dönüşünüz için çok teşekkür ederim
Gönderen: Aycan AYDEMİR <aycanaydemir@gmail.com> adına \
linux-bounces@liste.linux.org.tr <linux-bounces@liste.linux.org.tr> Gönderildi: 29 \
Mayıs 2016 Pazar 16:23
Kime: Linux
Konu: [Linux] Re: Fail2ban sendmail action hk.
Aslında tam da eklemek istediğiniz bölüm taslağı gibi sonuçlar geliyor e-postada. Ben \
bu şekilde kullanıyorum ordan biliyorum. Tanım olarak vermiyor dediğiniz kısmı \
anlayamadım. İstediğiniz mümkün oluyorsa ve de kullanışlı olacaksa ben de o şekilde \
değişiklik yapmak isterim. Tam olarak ne yapmak istiyorsunuz?
29 May 2016 15:35 tarihinde "Murat Budak" <muratti66@hotmail.com> yazdı:
sendmail-whois-lines'ı inceledim log dosyasını logpath ile belirtiyorsunuz ve \
grep'leyerek e-postaya ekliyor Sanırım fail2ban,ilgili filteri incelerken bulduğu \
sonuçları bir tanım ile bize veremiyor
Gönderen: Aycan AYDEMİR <aycanaydemir@gmail.com> adına \
linux-bounces@liste.linux.org.tr <linux-bounces@liste.linux.org.tr> Gönderildi: 29 \
Mayıs 2016 Pazar 15:22
Kime: Linux
Konu: [Linux] Re: Fail2ban sendmail action hk.
Kullandığınız actionı sendmail-whois-lines olarak değiştirirseniz bahsettiğiniz \
verileri de e-postalayacaktır.
29 May 2016 15:05 tarihinde "Murat Budak" <muratti66@hotmail.com> yazdı:
Merhabalar,
Ubuntu 14 üzerinde fail2ban 0.8.11 kullanıyorum
Herhangi bir kuralda ban durumunda banladığı ipye ait incelediği log satırlarını \
e-postaya eklemek istiyorum. <name>, <ip>, <time> gibi tanımlamalar mevcut görünüyor \
Ancak internette yaptığım araştırmalarda log eklendiğine dair örneklerini de \
bulamadım Konu ile ilgili bilgisi veya fikri olan varmıdır ?
Teşekkürler
Örnek Kalıp : (ssh için)
Hi,
The IP x.y.z.t has just been banned by Fail2Ban after
x attempts against XYZ.
### Eklemek istediğim bölüm ###
Logs:
Failed password for root from x.y.z.t port 10101 ssh2
### Eklemek istediğim bölüm - son ###
Regards,
Fail2Ban
_______________________________________________
Linux E-Posta Listesi
Linux@liste.linux.org.tr
Liste kurallari: http://liste.linux.org.tr/kurallar.php
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları \
almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde \
üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux
_______________________________________________
Linux E-Posta Listesi
Linux@liste.linux.org.tr
Liste kurallari: http://liste.linux.org.tr/kurallar.php
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları \
almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde \
üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux
_______________________________________________
Linux E-Posta Listesi
Linux@liste.linux.org.tr
Liste kurallari: http://liste.linux.org.tr/kurallar.php
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları \
almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde \
üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux
[prev in list] [next in list] [prev in thread] [next in thread]
Configure |
About |
News |
Add a list |
Sponsored by KoreLogic