El 1 de agosto de 2013 13:17, Jhosue rui <ing.jrui@gmail.com> escribió:
Hola
El ago 1, 2013 10:56 a.m., "Jose Pablo Rojas" <jrcarranza@gmail.com> escribió:
De hecho. Esto debería estar en un archivo jail.local
>
> Consulta, en la configuración de jail.conf activó que revise postfix?
> Eso es importante para que inicie la captura.
>
> [postfix]
>
> enabled = true
> port = smtp,ssmtp
> filter = postfix
> logpath = /var/log/mail.log
>Por comentar.
efectivamente el archivo jail.local está, ocupo el de sasl
[sasl]
enabled = true
port = smtp,ssmtp,imap2,imap3,imaps,pop3,pop3s
filter = sasl
logpath = /var/log/mail.log>
> El día 1 de agosto de 2013 09:16, Camaleón <noelamac@gmail.com> escribió:
> > El Thu, 01 Aug 2013 10:20:47 -0400, Robert J. Briones C. escribió:
> >
> > (corrijo el html y el top-posting)
> >
> >> El 1 de agosto de 2013 09:58, Camaleón <noelamac@gmail.com> escribió:
> >>
> >>> El Thu, 01 Aug 2013 01:06:19 -0400, Robert J. Briones C. escribió:
> >>>
> >>> (ese html...)
> >>>
> >>> > Estimados. debido a un reciente ataque de varias IP desde china a mi
> >>> > servidor postfix he investigado un poco y encontre Fail2ban, según
> >>> > veo es un software interesante que permite bloquear IP que hacen
> >>> > muchos login fallidos y desde diferentes IP
> >>> >
> >>> > el problema es que no puedo configurar el failregex de este.
> >
> > (...)
> >
> >>> ¿No te sirve el que tienes en "/etc/fail2ban/filter.d/sasl.conf"?
> >>>
> >>> Si no funciona, conviene que informes del error.
> >
> >> Veo que el que usas guido, es el que viene por defecto, si bien no me da
> >> ningun error al realizar un
> >>
> >> fail2ban-regex /var/log/mail.info /etc/fail2ban/filter.d/sasl.conf
> >>
> >> no me encuentra ninguna coincidencia..
> >
> > (...)
> >
> > grep -i "authentication failed" /var/log/mail.info
> >
> > Si tienes coincidencias, informa del fallo. Si no saca nada, amplía:Tengo amplias coincidencias... como informo el fallo ??> >
> > grep -i "authentication failed" /var/log/mail.*
> >
> > Saludos,
> >
> > --
> > Camaleón
> >
> >
> > --
> > To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> > Archive: [🔎] pan.2013.08.01.15.16.21@gmail.com" target="_blank">http://lists.debian.org/[🔎] pan.2013.08.01.15.16.21@gmail.com
> >
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> Archive: [🔎] CAJUzirGiJtJVUKRro6cT8NYb3FL+oERYYVVGEzD3N-LhxXxNDQ@mail.gmail.com" target="_blank">http://lists.debian.org/[🔎] CAJUzirGiJtJVUKRro6cT8NYb3FL+oERYYVVGEzD3N-LhxXxNDQ@mail.gmail.com
>