El 1 de agosto de 2013 17:48, Robert J. Briones C. <[email protected] > escribió:
> > > > El 1 de agosto de 2013 13:17, Jhosue rui <[email protected]> escribió: > > Hola >> >> El ago 1, 2013 10:56 a.m., "Jose Pablo Rojas" <[email protected]> >> escribió: >> >> > >> > Consulta, en la configuración de jail.conf activó que revise postfix? >> > Eso es importante para que inicie la captura. >> > >> > [postfix] >> > >> > enabled = true >> > port = smtp,ssmtp >> > filter = postfix >> > logpath = /var/log/mail.log >> > >> De hecho. Esto debería estar en un archivo jail.local >> >> Por comentar. >> > efectivamente el archivo jail.local está, ocupo el de sasl > > [sasl] > > enabled = true > port = smtp,ssmtp,imap2,imap3,imaps,pop3,pop3s > filter = sasl > logpath = /var/log/mail.log > > > >> > El día 1 de agosto de 2013 09:16, Camaleón <[email protected]> >> escribió: >> > > El Thu, 01 Aug 2013 10:20:47 -0400, Robert J. Briones C. escribió: >> > > >> > > (corrijo el html y el top-posting) >> > > >> > >> El 1 de agosto de 2013 09:58, Camaleón <[email protected]> >> escribió: >> > >> >> > >>> El Thu, 01 Aug 2013 01:06:19 -0400, Robert J. Briones C. escribió: >> > >>> >> > >>> (ese html...) >> > >>> >> > >>> > Estimados. debido a un reciente ataque de varias IP desde china a >> mi >> > >>> > servidor postfix he investigado un poco y encontre Fail2ban, según >> > >>> > veo es un software interesante que permite bloquear IP que hacen >> > >>> > muchos login fallidos y desde diferentes IP >> > >>> > >> > >>> > el problema es que no puedo configurar el failregex de este. >> > > >> > > (...) >> > > >> > >>> ¿No te sirve el que tienes en "/etc/fail2ban/filter.d/sasl.conf"? >> > >>> >> > >>> Si no funciona, conviene que informes del error. >> > > >> > >> Veo que el que usas guido, es el que viene por defecto, si bien no >> me da >> > >> ningun error al realizar un >> > >> >> > >> fail2ban-regex /var/log/mail.info /etc/fail2ban/filter.d/sasl.conf >> > >> >> > >> no me encuentra ninguna coincidencia.. >> > > >> > > (...) >> > > >> > > grep -i "authentication failed" /var/log/mail.info >> > > >> > > Si tienes coincidencias, informa del fallo. Si no saca nada, amplía: >> > > Tengo amplias coincidencias... como informo el fallo ?? > >> > > >> > > grep -i "authentication failed" /var/log/mail.* >> > > >> > > Saludos, >> > > >> > > -- >> > > Camaleón >> > > >> > > >> > > -- >> > > To UNSUBSCRIBE, email to [email protected] >> > > with a subject of "unsubscribe". Trouble? Contact >> [email protected] >> > > Archive: http://lists.debian.org/[email protected] >> > > >> > >> > >> > -- >> > To UNSUBSCRIBE, email to [email protected] >> > with a subject of "unsubscribe". Trouble? Contact >> [email protected] >> > Archive: >> http://lists.debian.org/cajuzirgijtjvukrro6ct8nyb3fl+oeryyvvgezd3n-lhxxx...@mail.gmail.com >> > >> > Estimados la solucion esta en : http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=507990 se trata de un bug reportado y solucionado que creo que solo pasa en debian. Saludos cordiales y gracias por su tiempo.
