Re: Configurar fail2ban

To: debian <debian-user-spanish@lists.debian.org>
Subject: Re: Configurar fail2ban
From: Jhosue rui <ing.jrui@gmail.com>
Date: Thu, 1 Aug 2013 12:47:26 -0430
Message-id: <[🔎] CAPURcC9FcSEFp2vTHL5pRNOtWQ-vo7HeUMRY0fTF96UUW=spzw@mail.gmail.com>
In-reply-to: <[🔎] CAJUzirGiJtJVUKRro6cT8NYb3FL+oERYYVVGEzD3N-LhxXxNDQ@mail.gmail.com>
References: <[🔎] CAGUcOaHmPZrD3ZVDMR896Y9_-ikKwO9+hJ5XrAvXzGTttd00kQ@mail.gmail.com> <[🔎] pan.2013.08.01.13.58.48@gmail.com> <[🔎] CAGUcOaE499WPqTLucUGN6eacNe8eJm_B8qwBP=q-p-EXRyZNzQ@mail.gmail.com> <[🔎] pan.2013.08.01.15.16.21@gmail.com> <[🔎] CAJUzirGiJtJVUKRro6cT8NYb3FL+oERYYVVGEzD3N-LhxXxNDQ@mail.gmail.com>

Hola

El ago 1, 2013 10:56 a.m., "Jose Pablo Rojas" <jrcarranza@gmail.com> escribió:
>
> Consulta, en la configuración de jail.conf activó que revise postfix?
> Eso es importante para que inicie la captura.
>
> [postfix]
>
> enabled = true
> port = smtp,ssmtp
> filter = postfix
> logpath = /var/log/mail.log
>
De hecho. Esto debería estar en un archivo jail.local

Por comentar.

>
> El día 1 de agosto de 2013 09:16, Camaleón <noelamac@gmail.com> escribió:
> > El Thu, 01 Aug 2013 10:20:47 -0400, Robert J. Briones C. escribió:
> >
> > (corrijo el html y el top-posting)
> >
> >> El 1 de agosto de 2013 09:58, Camaleón <noelamac@gmail.com> escribió:
> >>
> >>> El Thu, 01 Aug 2013 01:06:19 -0400, Robert J. Briones C. escribió:
> >>>
> >>> (ese html...)
> >>>
> >>> > Estimados. debido a un reciente ataque de varias IP desde china a mi
> >>> > servidor postfix he investigado un poco y encontre Fail2ban, según
> >>> > veo es un software interesante que permite bloquear IP que hacen
> >>> > muchos login fallidos y desde diferentes IP
> >>> >
> >>> > el problema es que no puedo configurar el failregex de este.
> >
> > (...)
> >
> >>> ¿No te sirve el que tienes en "/etc/fail2ban/filter.d/sasl.conf"?
> >>>
> >>> Si no funciona, conviene que informes del error.
> >
> >> Veo que el que usas guido, es el que viene por defecto, si bien no me da
> >> ningun error al realizar un
> >>
> >> fail2ban-regex /var/log/mail.info /etc/fail2ban/filter.d/sasl.conf
> >>
> >> no me encuentra ninguna coincidencia..
> >
> > (...)
> >
> > grep -i "authentication failed" /var/log/mail.info
> >
> > Si tienes coincidencias, informa del fallo. Si no saca nada, amplía:
> >
> > grep -i "authentication failed" /var/log/mail.*
> >
> > Saludos,
> >
> > --
> > Camaleón
> >
> >
> > --
> > To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> > Archive: [🔎] pan.2013.08.01.15.16.21@gmail.com">http://lists.debian.org/[🔎] pan.2013.08.01.15.16.21@gmail.com
> >
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Archive: [🔎] CAJUzirGiJtJVUKRro6cT8NYb3FL+oERYYVVGEzD3N-LhxXxNDQ@mail.gmail.com">http://lists.debian.org/[🔎] CAJUzirGiJtJVUKRro6cT8NYb3FL+oERYYVVGEzD3N-LhxXxNDQ@mail.gmail.com
>

Reply to:

Follow-Ups:
- Re: Configurar fail2ban
  - From: "Robert J. Briones C." <robert.briones@gmail.com>

References:
- Configurar fail2ban
  - From: "Robert J. Briones C." <robert.briones@gmail.com>
- Re: Configurar fail2ban
  - From: Camaleón <noelamac@gmail.com>
- Re: Configurar fail2ban
  - From: "Robert J. Briones C." <robert.briones@gmail.com>
- Re: Configurar fail2ban
  - From: Camaleón <noelamac@gmail.com>
- Re: Configurar fail2ban
  - From: Jose Pablo Rojas <jrcarranza@gmail.com>

Prev by Date: Re: Instale debian 7 amd64 en un laptop y no inicia
Next by Date: Re: Regresar a Debian básico
Previous by thread: Re: Configurar fail2ban
Next by thread: Re: Configurar fail2ban
Index(es):
- Date
- Thread