/etc/fail2ban/jail.conf

#規則:同一行不能有兩個HOST參數
#所以需放置於不同行,不同行
#的規則視為另一次比對
############################

[sasl-iptables]

enabled = true
filter = sasl
backend = polling
action = iptables[name=sasl, port=smtp, protocol=tcp]
sendmail-whois[name=sasl, [email protected]]
logpath = /var/log/maillog
maxretry = 3
findtime = 3600
bantime = 3000
ignoreip =

/etc/fail2ban/filter.d/sasl.conf

[Definition]

failregex = : warning: [-._\w]+\[ \]: SASL (?:LOGIN|PLAIN|(?:CRAM|DIGEST)-MD5) authentication failed

                    to many errors.+\[<HOST>\]

ignoreregex =

點閱: 102

By tony

自由軟體愛好者~喜歡不斷的思考各種問題,有新的事物都會想去學習嘗試 做實驗並熱衷研究 沒有所謂頂天的技術 只有謙虛及不斷的學習 精進專業,本站主要以分享系統及網路相關知識、資源而建立。 Github http://stnet253.github.io

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料