a) Die Datei /etc/fail2ban/action.d/sendmail-whois-lines.conf nach /etc/fail2ban/action.d/sendmail-whois-lines-systemd.conf kopieren
Hierdurch wird verhindert, dass zukünftige Updates die Änderungen wieder überschreiben
b) In der kopierten Datei (sendmail-whois-lines-systemd.conf) den Abschnitt "actionban" suchen und folgende Zeilen austauschen/ändern:
Code: Alles auswählen
Original:
Lines containing IP:<ip> in <logpath>\n
`grep -E <grepopts> '(^|[^0-9])<ip>([^0-9]|$)' <logpath>`\n\n
Änderung:
Lines containing IP:<ip> in systemd-journal\n
`journalctl | grep '[^0-9]<ip>[^0-9]'`\n\n
Code: Alles auswählen
…
action_mwl = %(banaction)s[name=%(__name__)s, port="%(port)s", protocol="%(protocol)s", chain="%(chain)s"]
%(mta)s-whois-lines-systemd[name=%(__name__)s, dest="%(destemail)s", logpath=%(logpath)s, chain="%(chain)s", sendername="%(sendername)s"]
action = %(action_mwl)s
…