Re: fail2ban regex voor Dovecot

To: <debian-user-dutch@lists.debian.org>
Subject: Re: fail2ban regex voor Dovecot
From: Rutger van Sleen <djslash@djslash.org>
Date: Fri, 12 Jul 2013 18:43:44 +0200
Message-id: <[🔎] 65da5b3119329c411d5af9a171a0677d@djslash.org>
In-reply-to: <[🔎] 51E02D68.4030603@vandervlis.nl>
References: <[🔎] 51E02D68.4030603@vandervlis.nl>


Dag Paul,

Paul van der Vlis schreef op 12-07-2013 18:23:

Hallo,
Heeft er hier iemand een correcte regex voor fail2ban met Dovecot(van
Wheezy)?
De regexen in de wiki's van Dovecot en Fail2ban doen het niet goed,zezien een verzamel-regel als een poging, terwijl dat er vele kunnenzijn.
Of moet ik de logging van Dovecot misschien wijzigen?

Ik zie dit soort verzamel logregels:
------
Jul 12 18:07:19 vps0 dovecot: imap-login: Disconnected (auth failed,22
attempts in 172 secs): user=<info>, method=PLAIN, rip=82.95.148.152,
lip=1.2.3.4, TLS, session=<QylMqlLhVwBSX5SY>
------


Niet om het een of ander, maar -ondanks diverse opmerkingen van menig
mens- jouw vraagstellingen missen meestal iets en nu ook weer.

Je wilt dat er regels gematched worden, maar je geeft alleen de regel

die je *niet* gematched wilt hebben. Daarnaast mis ik jouw huidigeregex

in het verhaal. Voor de volledigheid zou ik ook wel willen zien welke
wiki-pagina's je bekeken hebt.

Die verzamel-logregels waar je het over hebt zijn natuurlijk niet zo
handig om te gebruiken met fail2ban, die meer heeft aan enkele log
regels. Dus ja, de logging van Dovecot aanpassen -mits mogelijk- zou
niet misstaan.

Groet, Rutger

Reply to:

Follow-Ups:
- Re: fail2ban regex voor Dovecot
  - From: Paul van der Vlis <paul@vandervlis.nl>

References:
- fail2ban regex voor Dovecot
  - From: Paul van der Vlis <paul@vandervlis.nl>

Prev by Date: fail2ban regex voor Dovecot
Next by Date: Re: fail2ban regex voor Dovecot
Previous by thread: fail2ban regex voor Dovecot
Next by thread: Re: fail2ban regex voor Dovecot
Index(es):
- Date
- Thread