El Thu, 01 Aug 2013 01:06:19 -0400, Robert J. Briones C. escribió: (ese html...)
> Estimados. debido a un reciente ataque de varias IP desde china a mi > servidor postfix he investigado un poco y encontre Fail2ban, según veo > es un software interesante que permite bloquear IP que hacen muchos > login fallidos y desde diferentes IP > > el problema es que no puedo configurar el failregex de este. > > he intentado con algunos como estos. > > #failregex = warning: (.*)[<HOST>]: SASL LOGIN authentication failed: > authentication failure > #failregex = : warning: .*+\[<HOST>\]: SASL > (?:LOGIN|PLAIN|(?:CRAM|DIGEST)-MD5) authentication failed failregex = : > warning: [-._\w]+\[<HOST>\]: SASL (?:LOGIN|PLAIN|(?:CRAM|DIGEST)-MD5) > authentication failed$ > > unos me dan error y otros no enuentra coincidencia. (...) ¿No te sirve el que tienes en "/etc/fail2ban/filter.d/sasl.conf"? Si no funciona, conviene que informes del error. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
