fail2ban+Exim (нужен конфиг+правило)

Статус
В этой теме нельзя размещать новые ответы.
mefish

mefish

Support
Регистрация
30 Авг 2007
Сообщения
879
Реакции
699
Установил fail2ban, но ненашел конфига и правило для экзима, хотя погуглил и видел, что должен быть.

Хелп плиз.
 
mefish написал(а):
Установил fail2ban, но ненашел конфига и правило для экзима, хотя погуглил и видел, что должен быть.
Хелп плиз.
Нажмите для раскрытия...

мефиш я проставлю щас его и посмотрю должно быть правило
 
Я нашел его ток в deb пакетах, точнее видел что пипл писал, что есть такая штука.
 
mefish написал(а):
Я нашел его ток в deb пакетах, точнее видел что пипл писал, что есть такая штука.
Нажмите для раскрытия...

вот конфиг который есть у меня для эксима:

Код: 
a1:/etc/fail2ban/filter.d# cat exim.conf
# Fail2Ban configuration file
#
# Author: Cyril Jaquier
#
# $Revision: 510 $
#

[Definition]

# Option:  failregex
# Notes.:  regex to match the password failures messages in the logfile. The
#          host must be matched by a group named "host". The tag "<HOST>" can
#          be used for standard IP/hostname matching and is only an alias for
#          (?:::f{4,6}:)?(?P<host>\S+)
# Values:  TEXT
#
failregex = \[<HOST>\] .*(?:rejected by local_scan|Unrouteable address)

# Option:  ignoreregex
# Notes.:  regex to ignore. If this regex matches, the line is ignored.
# Values:  TEXT
#
ignoreregex =
a1:/etc/fail2ban/filter.d#
 
влепи вего в тег
Код: 
, а то режит
 
Ето все гуд, уже и сам нарыл у себя. а как теперь ето все правильно в jail.conf прописать то ?

И еще, в конфихе фильтра есть только "Unrouteable address", как бы еще добавить туды "Unknown user".

ЗЫ: рашн манов вообще галяк на ету тему :(
 
mefish написал(а):
Ето все гуд, уже и сам нарыл у себя. а как теперь ето все правильно в jail.conf прописать то ?
И еще, в конфихе фильтра есть только "Unrouteable address", как бы еще добавить туды "Unknown user".
ЗЫ: рашн манов вообще галяк на ету тему :(
Нажмите для раскрытия...

поищи на оффсайте:
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.
 
А что хоть за ОС на сервере чтобы знать под какой фаервол нужен.
 
CentOS )) под iptables :)
 
Напиши хоть для чего тебе правило? SMTP POP3 IMAP? НА какое событие правило?

Вот правило для SMTP
Код: 
port = smtp
logfile = /var/log/exim4/mainlog
timeregex = \d{4}-\d{2}-\d{2} \d{2}:\d{2}:\d{2}
timepattern = %%Y-%%m-%%d %%H:%%M:%%S
#failregex = \S* authenticator failed for (\S*) [[](?P<host>\S*)[]]:
failregex = authenticator failed for (\S*) \(.*\) [[](?P<host>\S*)[]]:
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху