Docker swag fail2ban email notification

Cavekeeper

Benutzer
Mitglied seit
08. Okt 2008
Beiträge
136
Punkte für Reaktionen
6
Punkte
18
Moin Moin

ich habe als Reverse-Proxy Ersatz der DSM unter Docker SWAG installiert.
Nach der ersten steilen Lernkurve habe ich SWAG am laufen und versuche mich jetzt an dem integrierten fail2ban.
Hier habe ich die jails und filter für VAULTWARDEN eingebaut und es funktioniert. D.h., IP's werden bei Falscheingabe gesperrt.
Nun möchte ich bei einem IP-Ban per Email benachrichtigt werden.
Der Jail sieht so aus:
Code:
[DEFAULT]
action = %(action_mw)s[from=example.google.com, password=geheim, destination=example.google.com, sendername=Fail2Ban]
Die IP wird gebannt aber es geht keine Email raus.
Der LOG von fail2ban sagt:
Code:
ERROR   7f743bd65020 -- stderr: "sendmail: can't connect to remote host (127.0.0.1): Connection refused"
Hat die Email Benachrichtigung jemand am laufen und kann evtl noch einen Tip geben?
 

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.831
Punkte für Reaktionen
854
Punkte
154
Ich nutze zwar SWAG, aber keine Benachrichtigung. Das wäre mir zu viel "Spam". Ich habe bei mir das Dashboard aktiviert und da sieht man auch die Anzahl der Bans pro Jail.
 

Cavekeeper

Benutzer
Mitglied seit
08. Okt 2008
Beiträge
136
Punkte für Reaktionen
6
Punkte
18
Mi dem Mode Dashboard muss ich mich auch noch beschäftigen. @alexhell hast du da eine Anlaufstelle zum Einlesen, bzw. welchen MOD nutzt du hier?
 

Cavekeeper

Benutzer
Mitglied seit
08. Okt 2008
Beiträge
136
Punkte für Reaktionen
6
Punkte
18
Zum Thema fail2ban Email-Notifikation habe ich die Lösung, welche bei mir jetzt funktioniert.
Es müssen diese 3 Files überarbeitet werden:
Code:
action = %(action_mw)s[from=absender@gmail.com, password=supergeheim, destination=empfaenger@gmail.com, sendername=Fail2Ban]
banaction = iptables-allports
Code:
[Definition]
actionstart =
actionstop =
actioncheck =
actionban =
actionunban =
Code:
[Definition]
norestored = 1

actionban = printf %%b "Subject: [Fail2Ban] <name>: banned <ip> from SWAG
            Date: `LC_ALL=C date +"%%a, %%d %%h %%Y %%T %%z"`
            From: <sendername> <<sender>>
            To: <destination>\n
            Hi,\n
            The IP <ip> has just been banned by Fail2Ban after
            <failures> attempts against <name>.\n\n
            Here is more information about <ip> :\n
            `%(_whois_command)s`\n
            Regards,\n
            Fail2Ban" | /usr/sbin/sendmail -t -v -H 'exec openssl s_client -quiet -tls1 -starttls smtp -connect smtp.gmail.com:587 -cipher DEFAULT@SECLEVEL=0' -au<from> -ap<password> <destination>
[Init]
name = default
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat