Re: Configurar fail2ban
El Thu, 01 Aug 2013 10:20:47 -0400, Robert J. Briones C. escribió:
(corrijo el html y el top-posting)
> El 1 de agosto de 2013 09:58, Camaleón <noelamac@gmail.com> escribió:
>
>> El Thu, 01 Aug 2013 01:06:19 -0400, Robert J. Briones C. escribió:
>>
>> (ese html...)
>>
>> > Estimados. debido a un reciente ataque de varias IP desde china a mi
>> > servidor postfix he investigado un poco y encontre Fail2ban, según
>> > veo es un software interesante que permite bloquear IP que hacen
>> > muchos login fallidos y desde diferentes IP
>> >
>> > el problema es que no puedo configurar el failregex de este.
(...)
>> ¿No te sirve el que tienes en "/etc/fail2ban/filter.d/sasl.conf"?
>>
>> Si no funciona, conviene que informes del error.
> Veo que el que usas guido, es el que viene por defecto, si bien no me da
> ningun error al realizar un
>
> fail2ban-regex /var/log/mail.info /etc/fail2ban/filter.d/sasl.conf
>
> no me encuentra ninguna coincidencia..
(...)
grep -i "authentication failed" /var/log/mail.info
Si tienes coincidencias, informa del fallo. Si no saca nada, amplía:
grep -i "authentication failed" /var/log/mail.*
Saludos,
--
Camaleón
Reply to: