Muchas gracias Ricardo con el * funciono a la perfección, gracias a
todos y buena tarde.
--
|Saludos Cordiales
|César Martínez M. | Ingeniero de Sistemas
|Consultor & Proyectos Software Libre| SERVICOM
|Teléfono: (593-2)554-271 2221-386 | Ext 4501
|Celular:593 999374317 |Skype servicomecuador
El Jueves 21/09/2017 a las 11:58, Cesar Martinez escribió:
> Saludos amigos listeros espero todos se encuentren bien, acudo a ustedes
> con una peque consulta, tengo un servidor de correo el cuál esta siendo
> atacado constantemente e instalado ya fail2ban pero aún así son
> repetitivos los
Gracias por responder Carlos, el problema es que fail2ban banea solo
intentos fallidos de acceso pero tengo en el log del mail por ejemplo
ataques con estos conceptos
max connection count 1 for
connect from unknown
auth failed
authentication failure
Por eso saco esas ips y las baneo por
Cordial saludo.
Es extraño que debas usar sed con fail2ban. Se supone que fail2ban
hace todo incluyendo el manejo de IPs o segmentos de red excluidos.
Revisa el parámetro ignoreip dentro de la sección [DEFAULT] en el
archivo jail.local. El asunto es como el siguiente:
[DEFAULT]
ignoreip =
Saludos amigos listeros espero todos se encuentren bien, acudo a ustedes
con una peque consulta, tengo un servidor de correo el cuál esta siendo
atacado constantemente e instalado ya fail2ban pero aún así son
repetitivos los intentos de acceso de usuarios, tengo claves fuertes
para los