Hallo zusammen,
ich habe in Docker auf einer Synology Vaultwarden und Fail2Ban (crazy-max/fail2ban) jeweils in einem Container laufen.
Beide Container laufen über die Netzwerk-Einstellung Bridge. Die Grundfunktionen laufen, das Bannen funktioniert wie gewünscht. Ich bekomme zwar einen Fehler bei iptables im log angezeigt: "iptables v1.8.7 (legacy): can't initialize iptables table `filter': Permission denied (you must be root)", es funktioniert jedoch trotzdem. Zwischenfrage: Falls hierzu jemand eine Info hat nehme ich die auch gern mit.
Meine eigentliche Frage: Ich würde gern Mails von Fail2Ban bekommen.
Umgebungsvariablen im Container:
Habe im Ordner jail.d folgende Vaultwarden.local:
ich habe in Docker auf einer Synology Vaultwarden und Fail2Ban (crazy-max/fail2ban) jeweils in einem Container laufen.
Beide Container laufen über die Netzwerk-Einstellung Bridge. Die Grundfunktionen laufen, das Bannen funktioniert wie gewünscht. Ich bekomme zwar einen Fehler bei iptables im log angezeigt: "iptables v1.8.7 (legacy): can't initialize iptables table `filter': Permission denied (you must be root)", es funktioniert jedoch trotzdem. Zwischenfrage: Falls hierzu jemand eine Info hat nehme ich die auch gern mit.
Meine eigentliche Frage: Ich würde gern Mails von Fail2Ban bekommen.
Umgebungsvariablen im Container:
PATH=/usr/ usw.
TZ=Europe/Berlin
chain=DOCKER-USER
F2B_LOG_LEVEL=INFO
F2B_LOG_TARGET=/data/fail2ban.log
F2B_LOG_PURGE_AGE=1d
SSMTP_HOST=smtp.strato.de
SSMTP_PORT=587
SSMTP_USER=name@stratoDomain.de
SSMTP_PASSWORD=xxx
SSMTP_HOSTNAME=meine.domain.de
SSMTP_TLS=YES
Habe im Ordner jail.d folgende Vaultwarden.local:
Im fail2ban log-File bekomme ich folgende Fehler bzgl. SMTP, die ausgelöst werden, wenn bei Start des Containers die "The jail vaultwarden has been started successfully."-Mail versendet werden soll:[vaultwarden]
enabled = true
port = 80,443,xxx <-- vaultwarden Port
filter = vaultwarden
action = %(action_mw)s
logpath = /vaultwarden/vaultwarden.log
maxretry = 5
bantime = 1 days
findtime = 10m
ignoreip = 127.0.0.1 xxx
destemail = meineMail@adresse.de
sender = fail2ban@meineDomain.de
sendername = Fail2ban
Ich bin auf einen Thread mit vergleichbarer Thematik gestolpert. Da gab es den Hinweis, das der sendmail Befehl mit root-Rechten ausgeführt werden muss. Haltet ihr das für wahrscheinlich und wenn ja, wie kann ich die entsprechenden Rechte vergeben? Oder habt ihr ggf. einen anderen Tipp?2022-04-06 11:41:16,346 fail2ban.utils [1]: ERROR 7f25af581db0 -- stderr: 'SSL_connect: No error information'
2022-04-06 11:41:16,346 fail2ban.utils [1]: ERROR 7f25af581db0 -- stderr: 'sendmail: Cannot open smtp.strato.de:587'
2022-04-06 11:41:16,347 fail2ban.utils [1]: ERROR 7f25af581db0 -- returned 1
2022-04-06 11:41:16,347 fail2ban.actions [1]: ERROR Failed to start jail 'vaultwarden' action 'sendmail-whois': Error starting action Jail('vaultwarden')/sendmail-whois: 'Script error'