Mostrando comentarios 1 a 6 de un total de 6,ordenados por orden cronológico inverso (los últimos en primero lugar). Cuando termines puedes volver a las estadísticas generales pulsando aqui
NOTA: Ten en cuenta que no es posible saber si todos estos comentarios firmados por "heze54" y escritos en el Cuaderno de campo fueron hechos por la misma persona ó por varias firmando bajo el mismo nombre ó pseudónimo.
heze54
22 febrero 2008 @ 17:18
En el apunte: Detener ataques con fail2ban
Asi es la linea completa:
[22/Feb/2008 15:35:37] SMTP Spam attack detected from 212.40.231.227, client closed connection before SMTP greeting
heze54
22 febrero 2008 @ 17:15
En el apunte: Detener ataques con fail2ban
Hechos los cambios, mismo error
heze54
22 febrero 2008 @ 15:27
En el apunte: Detener ataques con fail2ban
Perdon por copiarlo 2 veces, dio un error de mysql y no sabia si habia subido de forma correcta.
heze54
22 febrero 2008 @ 15:26
En el apunte: Detener ataques con fail2ban
Buenas,
Gracias por la rapida respuesta.
Lo que he hecho hasta ahora ha sido lo siguiente.
Dentro de jail.conf he creado:
[kerio]
enabled = false
port = smtp,pop3
filter = kerio
logpath = /mail/kerioS/mailserver/store/logs/security.log
maxretry = 6
Y luego dentro de filter.d un fichero llamado kerio.conf con esta configuracion:
# Fail2Ban configuration file
#
# Author: Cyril Jaquier
#
# $Revision: 510 $
#
[Definition]
# Option: failregex
# Notes.: regex to match the password failures messages in the logfile. The
# host must be matched by a group named "host". The tag "" can
# be used for standard IP/hostname matching and is only an alias for
# (?:::f{4,6}:)?(?PS+)
# Values: TEXT
#
failregex = SMTP Spam attack detected from s*$
# Option: ignoreregex
# Notes.: regex to ignore. If this regex matches, the line is ignored.
# Values: TEXT
#
ignoreregex =
Con el valor que tu me comentabas.
He probado esto:
fail2ban-regex /mail/kerioS/mailserver/store/logs/security.log
/etc/fail2ban/filter.d/kerio.conf
Con este resultado:
No 'host' group in 'SMTP Spam attack detected from s*$'
Cannot remove regular expression. Index 0 is not valid
Que hago mal?
Un saludo
heze54
22 febrero 2008 @ 15:13
En el apunte: Detener ataques con fail2ban
Buenas,
Gracias por la rapida respuesta.
Lo que he hecho hasta ahora ha sido lo siguiente.
Dentro de jail.conf he creado:
[kerio]
enabled = false
port = smtp,pop3
filter = kerio
logpath = /mail/kerioS/mailserver/store/logs/security.log
maxretry = 6
Y luego dentro de filter.d un fichero llamado kerio.conf con esta configuracion:
# Fail2Ban configuration file
#
# Author: Cyril Jaquier
#
# $Revision: 510 $
#
[Definition]
# Option: failregex
# Notes.: regex to match the password failures messages in the logfile. The
# host must be matched by a group named "host". The tag "" can
# be used for standard IP/hostname matching and is only an alias for
# (?:::f{4,6}:)?(?PS+)
# Values: TEXT
#
failregex = SMTP Spam attack detected from s*$
# Option: ignoreregex
# Notes.: regex to ignore. If this regex matches, the line is ignored.
# Values: TEXT
#
ignoreregex =
Con el valor que tu me comentabas.
He probado esto:
fail2ban-regex /mail/kerioS/mailserver/store/logs/security.log
/etc/fail2ban/filter.d/kerio.conf
Con este resultado:
No 'host' group in 'SMTP Spam attack detected from s*$'
Cannot remove regular expression. Index 0 is not valid
Que hago mal?
heze54
22 febrero 2008 @ 0:33
En el apunte: Detener ataques con fail2ban
mi server de mail genera logs de este tipo:
[19/Feb/2008 01:42:36] SMTP Spam attack detected from 201.22.161.251, client closed connection before SMTP greeting
Cuando alguien intenta un ataque de spam.
Queria usar fail2ban para banear dichas ips pero no encuentro como configurar el failregex para hacerlo.
¿ que me recomiendas?
Un saludo y gracias