Guten Tag zusammen,
wie man dem Titel schon entnehmen kann, geht um Fail2Ban. Ganz konkret geht es um dieses Jail:
hier die Regel in der courierlogin.conf in /etc/fail2ban/filter.d
In der mail.info sind einige Einträge vorhanden, die fehlerhafte Logins kennzeichnen. Wieso gibt dann ...
... keine matches aus? Ich habe mich zuvor an diesem Beitrag hier im Forum orientiert.
Hier ist mal so ein Eintrag aus der mail.info
Hat jemand eine Idee, was ich falsch mache?
Grüße,
SportY
wie man dem Titel schon entnehmen kann, geht um Fail2Ban. Ganz konkret geht es um dieses Jail:
Code:
[courierauth]
enabled = false
port = smtp,ssmtp,imap2,imap3,imaps,pop3,pop3s
filter = courierlogin
logpath = /var/log/mail.info
maxretry = 5
hier die Regel in der courierlogin.conf in /etc/fail2ban/filter.d
Code:
failregex = LOGIN FAILED, .*, ip=\[<HOST>\]$
In der mail.info sind einige Einträge vorhanden, die fehlerhafte Logins kennzeichnen. Wieso gibt dann ...
Code:
fail2ban-regex /var/log/mail.info /etc/fail2ban/filter.d/courierlogin.conf
... keine matches aus? Ich habe mich zuvor an diesem Beitrag hier im Forum orientiert.
Hier ist mal so ein Eintrag aus der mail.info
Code:
Jun 6 19:18:40 vServer pop3d: IMAP connect from @ [78.38.176.123]checkmailpasswd: FAILED: backup - short names not allowed from @ [78.38.176.123]ERR: LOGIN FAILED, ip=[78.38.176.123]
Hat jemand eine Idee, was ich falsch mache?
Grüße,
SportY