Re: fail2ban regex voor Dovecot
Dag Paul,
Paul van der Vlis schreef op 12-07-2013 18:23:
Hallo,
Heeft er hier iemand een correcte regex voor fail2ban met Dovecot
(van
Wheezy)?
De regexen in de wiki's van Dovecot en Fail2ban doen het niet goed,
ze
zien een verzamel-regel als een poging, terwijl dat er vele kunnen
zijn.
Of moet ik de logging van Dovecot misschien wijzigen?
Ik zie dit soort verzamel logregels:
------
Jul 12 18:07:19 vps0 dovecot: imap-login: Disconnected (auth failed,
22
attempts in 172 secs): user=<info>, method=PLAIN, rip=82.95.148.152,
lip=1.2.3.4, TLS, session=<QylMqlLhVwBSX5SY>
------
Niet om het een of ander, maar -ondanks diverse opmerkingen van menig
mens- jouw vraagstellingen missen meestal iets en nu ook weer.
Je wilt dat er regels gematched worden, maar je geeft alleen de regel
die je *niet* gematched wilt hebben. Daarnaast mis ik jouw huidige
regex
in het verhaal. Voor de volledigheid zou ik ook wel willen zien welke
wiki-pagina's je bekeken hebt.
Die verzamel-logregels waar je het over hebt zijn natuurlijk niet zo
handig om te gebruiken met fail2ban, die meer heeft aan enkele log
regels. Dus ja, de logging van Dovecot aanpassen -mits mogelijk- zou
niet misstaan.
Groet, Rutger
Reply to: