Форум программистов, компьютерный форум, киберфорум
RedHat, Fedora, CentOS, ASP Linux
Войти
Регистрация
Восстановить пароль
 
0 / 0 / 0
Регистрация: 10.10.2019
Сообщений: 4
1

fail2ban

06.10.2020, 12:40. Просмотров 119. Ответов 1
Метки нет (Все метки)

Подскажите пожалуйста как в fal2ban заблокировать данный ip по таким логам:

2020-10-05 18:27:01 auth_login authenticator failed for (User) [212.70.149.5] I=[35.70.211.228]:25: 535 Incorrect authentication data (set_id=dostavka@giri.ru)

2020-10-05 18:27:12 auth_login authenticator failed for (User) [212.70.149.5] I=[95.119.1.3]:25: 535 Incorrect authentication data (set_id=copia@giri.ru)

ломится на резерв и на основной канал с перебором ящиков.

Есть такое правило но оно не отрабатывает:

failregex = \[<HOST>\] .*(?:rejected by local_scan|Unrouteable address)

\[<HOST>\] I=[[0-9.]+]:25: 535 Incorrect authentication data

при проверке выдает вот это:

[root@gateway exim]# fail2ban-regex /var/log/exim/main.log /etc/fail2ban/filter.d/eximnew.conf

Running tests
Use regex file : /etc/fail2ban/filter.d/eximnew.conf Use log file : /var/log/exim/main.log

Traceback (most recent call last): File «/usr/bin/fail2ban-regex», line 372, in ? fail2banRegex.testRegex(line) File «/usr/bin/fail2ban-regex», line 225, in testRegex ret = self.__filter.processLine(line) File «/usr/share/fail2ban/server/filter.py», line 243, in processLine timeMatch = self.dateDetector.matchTime(l) File «/usr/share/fail2ban/server/datedetector.py», line 114, in matchTime match = template.matchDate(line) File «/usr/share/fail2ban/server/datetemplate.py», line 58, in matchDate dateMatch = self.__cRegex.search(line) KeyboardInterrupt
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
06.10.2020, 12:40
Ответы с готовыми решениями:

Настройка защиты сервера через fail2ban
Возник вопрос защиты виртуального сервера, на котором установлен CentOS. С помощью fail2ban можно...

pptp + fail2ban
какоето &quot;чудовище&quot; пытается пробить брутфорсом мой vpn. Хотел добавить правило для fail2ban`а, но...

Параметры эл. почты для Fail2ban
Здравствуйте, Я сегодня установил fail2ban на Ubuntu 14.04 и у меня возникло пару вопросов,...

Не блокирует пользователя. Fail2Ban. Как исправить?
Добрый день. Суть заключается в : Есть почтовый сервер FreeBSD, почти каждые 3 секунды стучится...

1
3 / 3 / 3
Регистрация: 10.06.2014
Сообщений: 58
15.10.2020, 19:20 2
Проверь этот вариант:
Код
.+auth_login authenticator failed for \(User\) \[.+\] I=\[<HOST>\]\:25\: 535 Incorrect authentication data \(.+\)
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
15.10.2020, 19:20

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь.

Ошибка после перезагрузки fail2ban в Ubuntu 14.04
Здравствуйте, У меня тут возникла небольшая проблемка, после того как я недавно установил...

Fail2ban - Разбанить диапазон, перезагрузка службы
Здравствуйте,нигде не нашёл информацию о возможности разбанить несколько адресов из заданного ...

Проверить/включить параметр multiport при сборке ядра (для iptables / fail2ban)
Добрый день всем. Что такое iptables и fail2ban немного понимаю и слегка настраиваю. Но я не могу...

Roundcube + fail2ban
FreeBSD 10.4-RELEASE-p5 fail2ban 0.10.4 не могу подключить jail для Roundcube. enabled = true...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
2
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2020, vBulletin Solutions, Inc.