On Thu, 11 Dec 2014 11:36:35 -0500, Damián Tomey Soto wrote:
Saludos colegas.
En los logs de mi postfix tengo líneas como esta:
Dec 10 04:45:57 afrodita postfix/smtpd[26380]: connect from
hud1051158.lnk.telstra.net[165.228.204.226]
Dec 10 04:45:58 afrodita postfix/smtpd[26368]: lost connection after
AUTH from hud1051158.lnk.telstra.net[165.228.204.226]
Quisiera hacer una expresión regular para el fail2band para que me
funcione con la segunda. Podría alguien ayudarme?
Gracias.
Prueba con algo asi a ver:
editor /etc/fail2ban/jail.local
Adentro agregar:
[postfix-custom]
enabled = true
filter = postfix-custom
action = iptables-multiport[name=PostCustom, port="smtp,smtps"]
logpath = /var/log/mail.log
bantime = 604800 ; 1 week
maxretry = 0
editor /etc/fail2ban/filters.d/postfix-custom.conf
Adentro:
[Definition]
failregex = ^.* afrodita postfix/smtpd.* lost connection after.*
.*AUTH from hud.*\.lnk\.telstra\.net\[<HOST>\].*$
ignoreregex =
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
