Comment désactiver les notifications fail2ban ?

Par défaut sur les serveurs VPS est installé le logiciel Fail2ban qui permet de surveiller en temps réel les logs du serveur pour détecter les tentatives d'intrusions.
Il est important de laisser failban travailler pour améliorer la sécurité de votre serveur VPS, mais il est parfois dérangeant de recevoir pour chaque blocage un email de notification.

Voici comment désactiver les notifications de fail2ban

Edition du fichier de configuration

Connectez vous en SSH sur votre serveur
Copier le fichier : /etc/failban/jail.conf => /etc/failban/jail.conf.backup afin d'avoir une sauvegarde en cas de mauvaise manipulation
Ouvrez le fichier : /etc/failban/jail.conf

Recherchez et supprimez du fichier les lignes suivantes :

sendmail-whois[name=SSH, [email protected], [email protected]]

sendmail-whois[name=sasl, [email protected]]

sendmail-whois[name=SSH, [email protected]]

sendmail[name=Postfix, [email protected]]

[vsftpd-notification]
enabled  = true
filter   = vsftpd
action   = sendmail-whois[name=VSFTPD, [email protected]]
logpath  = /var/log/vsftpd.log
maxretry = 
bantime  =

sendmail-whois[name=VSFTPD, [email protected]]

sendmail-whois[name=Named, [email protected]]

Redémarrez Fail2ban

Ensuite sauvegardez puis redémarrez Fail2ban :
Sur centos 6 :

/etc/init.d/failban restart

Sur Centos 7 :

systemctl restart failban

Visualisation des logs

Pour voir les logs : ouvrez le fichier /var/log/secure

Hébergement web

En promo !

Hébergement business pour professionnels