Форум программистов, компьютерный форум, киберфорум
RedHat, Fedora, CentOS, РЕД ОС
Войти
Регистрация
Восстановить пароль
Блоги Сообщество Поиск Заказать работу  
 
Рейтинг 5.00/4: Рейтинг темы: голосов - 4, средняя оценка - 5.00
0 / 0 / 0
Регистрация: 10.10.2019
Сообщений: 7

fail2ban

06.10.2020, 12:40. Показов 807. Ответов 1
Метки нет (Все метки)

Студворк — интернет-сервис помощи студентам
Подскажите пожалуйста как в fal2ban заблокировать данный ip по таким логам:

2020-10-05 18:27:01 auth_login authenticator failed for (User) [212.70.149.5] I=[35.70.211.228]:25: 535 Incorrect authentication data (set_id=dostavka@giri.ru)

2020-10-05 18:27:12 auth_login authenticator failed for (User) [212.70.149.5] I=[95.119.1.3]:25: 535 Incorrect authentication data (set_id=copia@giri.ru)

ломится на резерв и на основной канал с перебором ящиков.

Есть такое правило но оно не отрабатывает:

failregex = \[<HOST>\] .*(?:rejected by local_scan|Unrouteable address)

\[<HOST>\] I=[[0-9.]+]:25: 535 Incorrect authentication data

при проверке выдает вот это:

[root@gateway exim]# fail2ban-regex /var/log/exim/main.log /etc/fail2ban/filter.d/eximnew.conf

Running tests
Use regex file : /etc/fail2ban/filter.d/eximnew.conf Use log file : /var/log/exim/main.log

Traceback (most recent call last): File «/usr/bin/fail2ban-regex», line 372, in ? fail2banRegex.testRegex(line) File «/usr/bin/fail2ban-regex», line 225, in testRegex ret = self.__filter.processLine(line) File «/usr/share/fail2ban/server/filter.py», line 243, in processLine timeMatch = self.dateDetector.matchTime(l) File «/usr/share/fail2ban/server/datedetector.py», line 114, in matchTime match = template.matchDate(line) File «/usr/share/fail2ban/server/datetemplate.py», line 58, in matchDate dateMatch = self.__cRegex.search(line) KeyboardInterrupt
0
cpp_developer
Эксперт
20123 / 5690 / 1417
Регистрация: 09.04.2010
Сообщений: 22,546
Блог
06.10.2020, 12:40
Ответы с готовыми решениями:

Настройка защиты сервера через fail2ban
Возник вопрос защиты виртуального сервера, на котором установлен CentOS. С помощью fail2ban можно банить IP-адреса, с которых пытаються...

Pptp + fail2ban брутфорс на vpn
какоето &quot;чудовище&quot; пытается пробить брутфорсом мой vpn. Хотел добавить правило для fail2ban`а, но изучение логов показало что для...

Параметры эл. почты для Fail2ban
Здравствуйте, Я сегодня установил fail2ban на Ubuntu 14.04 и у меня возникло пару вопросов, касательно настроек e-mail'a под fail2ban....

1
3 / 3 / 3
Регистрация: 10.06.2014
Сообщений: 64
15.10.2020, 19:20
Проверь этот вариант:
Code
1
.+auth_login authenticator failed for \(User\) \[.+\] I=\[<HOST>\]\:25\: 535 Incorrect authentication data \(.+\)
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
raxper
Эксперт
30234 / 6612 / 1498
Регистрация: 28.12.2010
Сообщений: 21,154
Блог
15.10.2020, 19:20
Помогаю со студенческими работами здесь

Не блокирует пользователя. Fail2Ban. Как исправить?
Добрый день. Суть заключается в : Есть почтовый сервер FreeBSD, почти каждые 3 секунды стучится айпишник. /var/log/exim/mainlog ...

Ошибка после перезагрузки fail2ban в Ubuntu 14.04
Здравствуйте, У меня тут возникла небольшая проблемка, после того как я недавно установил fail2ban в Ubuntu 14.04 Сразу как я делаю...

Fail2ban - Разбанить диапазон, перезагрузка службы
Здравствуйте,нигде не нашёл информацию о возможности разбанить несколько адресов из заданного диапазона в Fail2ban. подскажите пожалуйста,...

Проверить/включить параметр multiport при сборке ядра (для iptables / fail2ban)
Добрый день всем. Что такое iptables и fail2ban немного понимаю и слегка настраиваю. Но я не могу найти способ проверить без создания...

Roundcube + fail2ban
FreeBSD 10.4-RELEASE-p5 fail2ban 0.10.4 не могу подключить jail для Roundcube. enabled = true filter = roundcube-auth port =...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
2
Ответ Создать тему
Новые блоги и статьи
Отчёт о спецтехнике находящейся в ремонте
Maks 20.04.2026
Отчёт из решения ниже размещен в конфигурации КА2. Задача: отобразить спецтехнику, которая на данный момент находится в ремонте. Есть нетиповой документ "Заявка на ремонт спецтехники" который. . .
Памятка для бота и "визитка" для читателей "Semantic Universe Layer (Слой семантической вселенной)"
Hrethgir 19.04.2026
Сгенерировано для краткого описания по случаю сборки и компиляции скелета серверного приложения. И пусть после этого скажут, что статьи сгенерированные AI - туфта и не интересно. И это не реклама -. . .
Запрет удаления строк ТЧ документа при определенном условии
Maks 19.04.2026
Алгоритм из решения ниже реализован на примере нетипового документа "Аккумуляторы", разработанного в конфигурации КА2. У данного документа есть ТЧ, в которой в зависимости от прав доступа. . .
Модель заражения группы наркоманов
alhaos 17.04.2026
Условия задачи сформулированы тут Суть: - Группа наркоманов из 10 человек. - Только один инфицирован ВИЧ. - Колются одной иглой. - Колются раз в день. - Колются последовательно через. . .
Мысли в слух. Про "навсегда".
kumehtar 16.04.2026
Подумалось тут, что наверное очень глупо использовать во всяких своих установках понятие "навсегда". Это очень сильное понятие, и я только начинаю понимать край его смысла, не смотря на то что давно. . .
My Business CRM
MaGz GoLd 16.04.2026
Всем привет, недавно возникла потребность создать CRM, для личных нужд. Собственно программа предоставляет из себя базу данных клиентов, в которой можно фиксировать звонки, стадии сделки, а также. . .
Знаешь почему 90% людей редко бывают счастливыми?
kumehtar 14.04.2026
Потому что они ждут. Ждут выходных, ждут отпуска, ждут удачного момента. . . а удачный момент так и не приходит.
Фиксация колонок в отчете СКД
Maks 14.04.2026
Фиксация колонок в СКД отчета типа Таблица. Задача: зафиксировать три левых колонки в отчете. Процедура ПриКомпоновкеРезультата(ДокументРезультат, ДанныеРасшифровки, СтандартнаяОбработка) / / . . .
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2026, CyberForum.ru