Re: [Gutl-l] Ayuda con fail2band para postfix

2014-12-15 Por tema Damián Tomey Soto 

Hugo mis saludos.
No había respondido antes porque estaba reestructurando mi local de 
servidores y no tenía como probar esto.

Quería que me explicaras como entender lo que pones debajo de [Definition]
Además cómo modificarlo para que no esté fija esta cadena 
hud1051158.lnk.telstra.net pues ahí viene el fqdn de la ip que viene 
luego en []


Damián Tomey Soto
Administrador Red EQRO
Tel: (32) 413011 Ext. 1488

El 11/12/2014 a las 10:36 p.m., Hugo Florentino escribió:

On Thu, 11 Dec 2014 11:36:35 -0500, Damián Tomey Soto wrote:

Saludos colegas.
En los logs de mi postfix tengo líneas como esta:

Dec 10 04:45:57 afrodita postfix/smtpd[26380]: connect from
hud1051158.lnk.telstra.net[165.228.204.226]
Dec 10 04:45:58 afrodita postfix/smtpd[26368]: lost connection after
AUTH from hud1051158.lnk.telstra.net[165.228.204.226]

Quisiera hacer una expresión regular para el fail2band para que me
funcione con la segunda. Podría alguien ayudarme?
Gracias.



Prueba con algo asi a ver:

editor /etc/fail2ban/jail.local
Adentro agregar:

[postfix-custom]
enabled  = true
filter = postfix-custom
action = iptables-multiport[name=PostCustom, port="smtp,smtps"]
logpath = /var/log/mail.log
bantime = 604800 ; 1 week
maxretry = 0

editor /etc/fail2ban/filters.d/postfix-custom.conf
Adentro:

[Definition]
failregex = ^.* afrodita postfix/smtpd.* lost connection after.*
.*AUTH from hud.*\.lnk\.telstra\.net\[\].*$
ignoreregex =




__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l



--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Ayuda con fail2band para postfix

2014-12-15 Por tema Ulises González Horta 
El lun, 15-12-2014 a las 15:35 -0500, Damián Tomey Soto escribió:
> Además cómo modificarlo para que no esté fija esta cadena 
> hud1051158.lnk.telstra.net pues ahí viene el fqdn de la ip que viene 
> luego en [] 

Es que en expresiones regulares el "." significa cualquier caracter
excepto el punto como tal y el * significa el caracter anterior repetido
0 o más veces por lo que si pones .* en realidad dices que coincida con
cualquier cadena de caracteres, y el ^ significa que busque lo que sigue
al inicio de la línea..  y el $ que busque lo anterior al final de la
línea, si encierras una cadena entre ^ y $ estas diciendo que la línea
tiene que ser exactamente como tu dices, ...


-- 
Salu2 
 
 Ulinx
 Linux user 366775
"En un problema con n ecuaciones
siempre habrá al menos n+1 incógnitas."


-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Ayuda con fail2band para postfix

2014-12-11 Por tema Hugo Florentino 

On Thu, 11 Dec 2014 11:36:35 -0500, Damián Tomey Soto wrote:

Saludos colegas.
En los logs de mi postfix tengo líneas como esta:

Dec 10 04:45:57 afrodita postfix/smtpd[26380]: connect from
hud1051158.lnk.telstra.net[165.228.204.226]
Dec 10 04:45:58 afrodita postfix/smtpd[26368]: lost connection after
AUTH from hud1051158.lnk.telstra.net[165.228.204.226]

Quisiera hacer una expresión regular para el fail2band para que me
funcione con la segunda. Podría alguien ayudarme?
Gracias.



Prueba con algo asi a ver:

editor /etc/fail2ban/jail.local
Adentro agregar:

[postfix-custom]
enabled  = true
filter = postfix-custom
action = iptables-multiport[name=PostCustom, port="smtp,smtps"]
logpath = /var/log/mail.log
bantime = 604800 ; 1 week
maxretry = 0

editor /etc/fail2ban/filters.d/postfix-custom.conf
Adentro:

[Definition]
failregex = ^.* afrodita postfix/smtpd.* lost connection after.*
.*AUTH from hud.*\.lnk\.telstra\.net\[\].*$
ignoreregex =


--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] Ayuda con fail2band para postfix

2014-12-11 Por tema Damián Tomey Soto 

Saludos colegas.
En los logs de mi postfix tengo líneas como esta:

Dec 10 04:45:57 afrodita postfix/smtpd[26380]: connect from 
hud1051158.lnk.telstra.net[165.228.204.226]
Dec 10 04:45:58 afrodita postfix/smtpd[26368]: lost connection after 
AUTH from hud1051158.lnk.telstra.net[165.228.204.226]


Quisiera hacer una expresión regular para el fail2band para que me 
funcione con la segunda. Podría alguien ayudarme?

Gracias.

--
Damián Tomey Soto
Administrador Red EQRO
Tel: (32) 413011 Ext. 1488



--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l