Guten Abend, ich bin grade dabei auf einer Testmaschine einige Dienste noch abzusichern.
fail2ban hat sich bei Angriffen auf die Shell als sehr nützlich erwiesen. Die regex für Postfix (mail.log) werden aber völlig ignoriert. Es geht vor allem um solche Einträge: Aug 24 22:38:10 debian postfix/smtpd[2123]: NOQUEUE: reject: RCPT from onlinemta58.ccbcjc.com[104.223.236.58]: 550 5.1.1 <i...@meinedomain.de>: Recipient address rejected: User unknown in virtual mailbox table; from=<d...@ccbcjc.com> to=<i...@lkg-nw.de> proto=ESMTP helo=<onlinemta58.ccbcjc.com> Aug 24 22:40:07 debian postfix/smtpd[2123]: NOQUEUE: reject: RCPT from unknown[95.140.39.34]: 450 4.7.1 Client host rejected: cannot find your hostname, [95.140.39.34]; from=<alban9e8r5n1fu...@williams-sonona.com> to=<i...@meinedomain.de> proto=ESMTP helo=<peninsula.williams-sonona.com> Die Regex sind hier vermutlich falsch. Habt Ihr einen Vorschlag um diese abzufangen oder vielleicht Ergänzungen mit eigenen Regeln für das blockieren weiterer Spitzbuben da draussen? gruß Sebastian ------------------------------------------------------------------------------ _______________________________________________ Fail2ban-users mailing list Fail2ban-users@lists.sourceforge.net https://lists.sourceforge.net/lists/listinfo/fail2ban-users
