Fail2ban et logrotate: trop de notifications mails !

[Guillaume.G]

Bonjour,

j'utilise fail2ban sur mon serveur (Debian). Mais je rencontre deux petits problèmes à l'usage. Et c'est plutôt embêtant.


Premier problème : j'utilise la notification de bannissement par mail. Mon fichier /etc/fail2ban/jail.conf est configuré comme suit et fonctionne bien :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
action = iptables[name=%(__name__)s, port=%(port)s]
         mail-whois-lines[name=%(__name__)s, dest=%(destemail)s, logpath=%(logpath)s]

Logrotate redémarre Fail2ban tous les dimanche matin et envoie une floppée de mails qui conduisent, chaque dimanche matin, au blocage de mon compte Gmail dédié (déblocage obligatoire à la main). Comment puis-je conserver la notification de ban par mail sans recevoir de notification de redémarrage (deux pour chaque jail à chaque fois !) ?


Second problème : encore avec Logrotate : chaque dimanche matin, Logrotate redémarre Fail2ban. Résultat : les jails sont réinitialisées. En plus, ce redémarrage provoque un conflit avec Iptables. Du coup, j'ai dû créer un Cron qui relance fail2ban deux minutes après le redémarrage foireux initié par Logrotate (et donc, deux fois plus de mails de notification --> blocage du compte Gmail).
Le fichier /etc/logrotate.d/fail2ban est configuré comme suit :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
/var/log/fail2ban.log {
 
    weekly
    rotate 4
    compress
 
    delaycompress
    missingok
    postrotate
	invoke-rc.d --quiet fail2ban reload >/dev/null
    endscript
    create 640 root adm
}

Puis-je commenter la ligne de redémarrage de fail2ban sans poser de problème au niveau de la rotation des logs ?



Je vous remercie par avance