El 1 de agosto de 2013 13:17, Jhosue rui <ing.j...@gmail.com> escribió:
> Hola > > El ago 1, 2013 10:56 a.m., "Jose Pablo Rojas" <jrcarra...@gmail.com> > escribió: > > > > > Consulta, en la configuración de jail.conf activó que revise postfix? > > Eso es importante para que inicie la captura. > > > > [postfix] > > > > enabled = true > > port = smtp,ssmtp > > filter = postfix > > logpath = /var/log/mail.log > > > De hecho. Esto debería estar en un archivo jail.local > > Por comentar. > efectivamente el archivo jail.local está, ocupo el de sasl [sasl] enabled = true port = smtp,ssmtp,imap2,imap3,imaps,pop3,pop3s filter = sasl logpath = /var/log/mail.log > > > El día 1 de agosto de 2013 09:16, Camaleón <noela...@gmail.com> > escribió: > > > El Thu, 01 Aug 2013 10:20:47 -0400, Robert J. Briones C. escribió: > > > > > > (corrijo el html y el top-posting) > > > > > >> El 1 de agosto de 2013 09:58, Camaleón <noela...@gmail.com> escribió: > > >> > > >>> El Thu, 01 Aug 2013 01:06:19 -0400, Robert J. Briones C. escribió: > > >>> > > >>> (ese html...) > > >>> > > >>> > Estimados. debido a un reciente ataque de varias IP desde china a > mi > > >>> > servidor postfix he investigado un poco y encontre Fail2ban, según > > >>> > veo es un software interesante que permite bloquear IP que hacen > > >>> > muchos login fallidos y desde diferentes IP > > >>> > > > >>> > el problema es que no puedo configurar el failregex de este. > > > > > > (...) > > > > > >>> ¿No te sirve el que tienes en "/etc/fail2ban/filter.d/sasl.conf"? > > >>> > > >>> Si no funciona, conviene que informes del error. > > > > > >> Veo que el que usas guido, es el que viene por defecto, si bien no me > da > > >> ningun error al realizar un > > >> > > >> fail2ban-regex /var/log/mail.info /etc/fail2ban/filter.d/sasl.conf > > >> > > >> no me encuentra ninguna coincidencia.. > > > > > > (...) > > > > > > grep -i "authentication failed" /var/log/mail.info > > > > > > Si tienes coincidencias, informa del fallo. Si no saca nada, amplía: > Tengo amplias coincidencias... como informo el fallo ?? > > > > > > grep -i "authentication failed" /var/log/mail.* > > > > > > Saludos, > > > > > > -- > > > Camaleón > > > > > > > > > -- > > > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > > > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > > > Archive: http://lists.debian.org/pan.2013.08.01.15.16...@gmail.com > > > > > > > > > -- > > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > > Archive: > http://lists.debian.org/cajuzirgijtjvukrro6ct8nyb3fl+oeryyvvgezd3n-lhxxx...@mail.gmail.com > > >