Re: Configurar fail2ban

["Robert J. Briones C." <robert.briones@gmail.com>]

Veo que el que usas guido, es el que viene por defecto, si bien no me da ningun error al realizar un

fail2ban-regex /var/log/mail.info /etc/fail2ban/filter.d/sasl.conf

no me encuentra ninguna coincidencia..

seguiré buscando.

Gracias.

El 1 de agosto de 2013 09:58, Camaleón <noelamac@gmail.com> escribió:

El Thu, 01 Aug 2013 01:06:19 -0400, Robert J. Briones C. escribió:

(ese html...)

> Estimados. debido a un reciente ataque de varias IP desde china a mi
> servidor postfix he investigado un poco y encontre Fail2ban, según veo
> es un software interesante que permite bloquear IP que hacen muchos
> login fallidos y desde diferentes IP
>
> el problema es que no puedo configurar el failregex de este.
>
> he intentado con algunos como estos.
>
> #failregex = warning: (.*)[<HOST>]: SASL LOGIN authentication failed: authentication failure
> #failregex = : warning: .*+\[<HOST>\]: SASL (?:LOGIN|PLAIN|(?:CRAM|DIGEST)-MD5) authentication failed failregex = : warning: [-._\w]+\[<HOST>\]: SASL (?:LOGIN|PLAIN|(?:CRAM|DIGEST)-MD5) authentication failed$
>
> unos me dan error y otros no enuentra coincidencia.

(...)

¿No te sirve el que tienes en "/etc/fail2ban/filter.d/sasl.conf"?

Si no funciona, conviene que informes del error.

Saludos,

--
Camaleón


--
To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Archive: [🔎] pan.2013.08.01.13.58.48@gmail.com" target="_blank">http://lists.debian.org/[🔎] pan.2013.08.01.13.58.48@gmail.com