Veo que el que usas guido, es el que viene por defecto, si bien no me da ningun error al realizar un
fail2ban-regex /var/log/mail.info /etc/fail2ban/filter.d/sasl.conf no me encuentra ninguna coincidencia.. seguiré buscando. Gracias. El 1 de agosto de 2013 09:58, Camaleón <[email protected]> escribió: > El Thu, 01 Aug 2013 01:06:19 -0400, Robert J. Briones C. escribió: > > (ese html...) > > > Estimados. debido a un reciente ataque de varias IP desde china a mi > > servidor postfix he investigado un poco y encontre Fail2ban, según veo > > es un software interesante que permite bloquear IP que hacen muchos > > login fallidos y desde diferentes IP > > > > el problema es que no puedo configurar el failregex de este. > > > > he intentado con algunos como estos. > > > > #failregex = warning: (.*)[<HOST>]: SASL LOGIN authentication failed: > authentication failure > > #failregex = : warning: .*+\[<HOST>\]: SASL > (?:LOGIN|PLAIN|(?:CRAM|DIGEST)-MD5) authentication failed failregex = : > warning: [-._\w]+\[<HOST>\]: SASL (?:LOGIN|PLAIN|(?:CRAM|DIGEST)-MD5) > authentication failed$ > > > > unos me dan error y otros no enuentra coincidencia. > > (...) > > ¿No te sirve el que tienes en "/etc/fail2ban/filter.d/sasl.conf"? > > Si no funciona, conviene que informes del error. > > Saludos, > > -- > Camaleón > > > -- > To UNSUBSCRIBE, email to [email protected] > with a subject of "unsubscribe". Trouble? Contact > [email protected] > Archive: http://lists.debian.org/[email protected] > >
