On Thu, 5 Nov 2015 12:36:03 +0100 [email protected] wrote: >[...] > > J'ai encore 88 tentatives, envoyées par logwatch ce matin vers 5h : > ======= > authentication failure; logname= uid=0 euid=0 tty=dovecot > [email protected] > rhost=192.162.68.120 : 12 Time(s) > authentication failure; logname= uid=0 euid=0 tty=dovecot [email protected] > rhost=192.162.68.120 : 11 Time(s) > ... > ======= > 12 Times et 11 Times..., alors que maxretry = 3. > > André
Avoir un fichier jail.local est une chose, encore faut-il que fail2ban sache reconnaître ces lignes et les traiter. Il faut donc avoir dans /etc/fail2ban/filter.d un fichier (par exemple 'dovecot.local' pour qu' il ne soit pas lui non plus écrasé par une mise à jour) qui contienne une regex correspondant à ces logs et que dans la section [dovecot] (si tu l' as appelée comme ça) de jail.local tu lui dises de regarder le bon fichier de log. Vu la gueule des messages ça doit provenir de /var/log/auth.log mais c' est à confirmer. Vincent -- La musique adoucit-elle les moeurs? Testez-vous sur: http://soundcloud.com/ouhena http://www.reverbnation.com/koslow

