fail2ban

@supp0rtmail2019 · Регистрация: 10.10.2019

Студворк — интернет-сервис помощи студентам

Подскажите пожалуйста как в fal2ban заблокировать данный ip по таким логам:

2020-10-05 18:27:01 auth_login authenticator failed for (User) [212.70.149.5] I=[35.70.211.228]:25: 535 Incorrect authentication data (set_id=dostavka@giri.ru)

2020-10-05 18:27:12 auth_login authenticator failed for (User) [212.70.149.5] I=[95.119.1.3]:25: 535 Incorrect authentication data (set_id=copia@giri.ru)

ломится на резерв и на основной канал с перебором ящиков.

Есть такое правило но оно не отрабатывает:

failregex = \[<HOST>\] .*(?:rejected by local_scan|Unrouteable address)

\[<HOST>\] I=[[0-9.]+]:25: 535 Incorrect authentication data

при проверке выдает вот это:

[root@gateway exim]# fail2ban-regex /var/log/exim/main.log /etc/fail2ban/filter.d/eximnew.conf

Running tests
Use regex file : /etc/fail2ban/filter.d/eximnew.conf Use log file : /var/log/exim/main.log

Traceback (most recent call last): File «/usr/bin/fail2ban-regex», line 372, in ? fail2banRegex.testRegex(line) File «/usr/bin/fail2ban-regex», line 225, in testRegex ret = self.__filter.processLine(line) File «/usr/share/fail2ban/server/filter.py», line 243, in processLine timeMatch = self.dateDetector.matchTime(l) File «/usr/share/fail2ban/server/datedetector.py», line 114, in matchTime match = template.matchDate(line) File «/usr/share/fail2ban/server/datetemplate.py», line 58, in matchDate dateMatch = self.__cRegex.search(line) KeyboardInterrupt

@Croners · 15.10.2020, 19:20

Проверь этот вариант:

Code
1
.+auth_login authenticator failed for \(User\) \[.+\] I=\[<HOST>\]\:25\: 535 Incorrect authentication data \(.+\)

Новые блоги и статьи Все статьи Все блоги /
Отчёт о спецтехнике находящейся в ремонте Maks 20.04.2026 Отчёт из решения ниже размещен в конфигурации КА2. Задача: отобразить спецтехнику, которая на данный момент находится в ремонте. Есть нетиповой документ "Заявка на ремонт спецтехники" который. . .	Памятка для бота и "визитка" для читателей "Semantic Universe Layer (Слой семантической вселенной)" Hrethgir 19.04.2026 Сгенерировано для краткого описания по случаю сборки и компиляции скелета серверного приложения. И пусть после этого скажут, что статьи сгенерированные AI - туфта и не интересно. И это не реклама -. . .	Запрет удаления строк ТЧ документа при определенном условии Maks 19.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "Аккумуляторы", разработанного в конфигурации КА2. У данного документа есть ТЧ, в которой в зависимости от прав доступа. . .	Модель заражения группы наркоманов alhaos 17.04.2026 Условия задачи сформулированы тут Суть: - Группа наркоманов из 10 человек. - Только один инфицирован ВИЧ. - Колются одной иглой. - Колются раз в день. - Колются последовательно через. . .
Мысли в слух. Про "навсегда". kumehtar 16.04.2026 Подумалось тут, что наверное очень глупо использовать во всяких своих установках понятие "навсегда". Это очень сильное понятие, и я только начинаю понимать край его смысла, не смотря на то что давно. . .	My Business CRM MaGz GoLd 16.04.2026 Всем привет, недавно возникла потребность создать CRM, для личных нужд. Собственно программа предоставляет из себя базу данных клиентов, в которой можно фиксировать звонки, стадии сделки, а также. . .	Знаешь почему 90% людей редко бывают счастливыми? kumehtar 14.04.2026 Потому что они ждут. Ждут выходных, ждут отпуска, ждут удачного момента. . . а удачный момент так и не приходит.	Фиксация колонок в отчете СКД Maks 14.04.2026 Фиксация колонок в СКД отчета типа Таблица. Задача: зафиксировать три левых колонки в отчете. Процедура ПриКомпоновкеРезультата(ДокументРезультат, ДанныеРасшифровки, СтандартнаяОбработка) / / . . .

@supp0rtmail2019 0 / 0 / 0 Регистрация: 10.10.2019 Сообщений: 7

	fail2ban 06.10.2020, 12:40. Показов 807. Ответов 1 Метки нет (Все метки) Подскажите пожалуйста как в fal2ban заблокировать данный ip по таким логам: 2020-10-05 18:27:01 auth_login authenticator failed for (User) [212.70.149.5] I=[35.70.211.228]:25: 535 Incorrect authentication data (set_id=dostavka@giri.ru) 2020-10-05 18:27:12 auth_login authenticator failed for (User) [212.70.149.5] I=[95.119.1.3]:25: 535 Incorrect authentication data (set_id=copia@giri.ru) ломится на резерв и на основной канал с перебором ящиков. Есть такое правило но оно не отрабатывает: failregex = \[<HOST>\] .*(?:rejected by local_scan\|Unrouteable address) \[<HOST>\] I=[[0-9.]+]:25: 535 Incorrect authentication data при проверке выдает вот это: [root@gateway exim]# fail2ban-regex /var/log/exim/main.log /etc/fail2ban/filter.d/eximnew.conf Running tests Use regex file : /etc/fail2ban/filter.d/eximnew.conf Use log file : /var/log/exim/main.log Traceback (most recent call last): File «/usr/bin/fail2ban-regex», line 372, in ? fail2banRegex.testRegex(line) File «/usr/bin/fail2ban-regex», line 225, in testRegex ret = self.__filter.processLine(line) File «/usr/share/fail2ban/server/filter.py», line 243, in processLine timeMatch = self.dateDetector.matchTime(l) File «/usr/share/fail2ban/server/datedetector.py», line 114, in matchTime match = template.matchDate(line) File «/usr/share/fail2ban/server/datetemplate.py», line 58, in matchDate dateMatch = self.__cRegex.search(line) KeyboardInterrupt 0