Автор Тема: FAIL2BAN + SASL не блочит (Прочитано 1346 раз)

djrust · « : 08 Октября 2012, 11:03:21 »

ubuntu server 10.04.04 x64
[sasl]


enabled  = true
port     = smtp,ssmtp,imap2,imap3,imaps,pop3,pop3s
filter   = sasl
# You might consider monitoring /var/log/warn.log instead
# if you are running postfix. See http://bugs.debian.org/507990
logpath  = /var/log/mail.log
maxretry = 3

sasl.conf

(Нажмите, чтобы показать/скрыть)

[dovecot]

Код: [Выделить]

enabled  = true
port    = imap2,imap3,imaps,pop3,pop3s
filter   = dovecot
logpath  = /var/log/mail.log
banaction = iptables-allports
maxretry = 3
sendmail-whois

dovecot.conf

(Нажмите, чтобы показать/скрыть)

Есть почтовый сервер,смотрящий 993,995,25 портами наружу.....

Вот настройка fail2ban....пытаюсь подключиться к почте из вне...с помощью the bat...набираю 3 раза неправильный пароль....а блока нету.....

Причем так же есть настройка на HTTP,HTTPS + vsftpd ..там прекрасно блок получаю.....

Если делать

Код: [Выделить]

fail2ban-regex /var/log/mail.log /etc/fail2ban/filter.d/dovecot.confТо я вижу,что ip фиксируется

Karl500 · « **Ответ #1 :** 08 Октября 2012, 15:10:30 »

Так Вы sasl.conf или dovecot.conf пытаетесь запустить?

djrust · « **Ответ #2 :** 08 Октября 2012, 22:01:59 »

в конфиге true и там и там

хочу чтоб блочило по 993,995 ,25 портам....не блочит!

Форум русскоязычного сообщества Ubuntu

Автор Тема: FAIL2BAN + SASL не блочит (Прочитано 1346 раз)

djrust

FAIL2BAN + SASL не блочит

Karl500

Re: FAIL2BAN + SASL не блочит

djrust

Re: FAIL2BAN + SASL не блочит