El Thu, 01 Aug 2013 01:06:19 -0400, Robert J. Briones C. escribió:
(ese html...)
(...)
> Estimados. debido a un reciente ataque de varias IP desde china a mi
> servidor postfix he investigado un poco y encontre Fail2ban, según veo
> es un software interesante que permite bloquear IP que hacen muchos
> login fallidos y desde diferentes IP
>
> el problema es que no puedo configurar el failregex de este.
>
> he intentado con algunos como estos.
>
> #failregex = warning: (.*)[<HOST>]: SASL LOGIN authentication failed: authentication failure
> #failregex = : warning: .*+\[<HOST>\]: SASL (?:LOGIN|PLAIN|(?:CRAM|DIGEST)-MD5) authentication failed failregex = : warning: [-._\w]+\[<HOST>\]: SASL (?:LOGIN|PLAIN|(?:CRAM|DIGEST)-MD5) authentication failed$
>
> unos me dan error y otros no enuentra coincidencia.
¿No te sirve el que tienes en "/etc/fail2ban/filter.d/sasl.conf"?
Si no funciona, conviene que informes del error.
Saludos,
--
Camaleón
--
To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Archive: [🔎] pan.2013.08.01.13.58.48@gmail.com" target="_blank">http://lists.debian.org/[🔎] pan.2013.08.01.13.58.48@gmail.com