Hello
j'utilise fail2ban sur ma debian jessie 8 stable, sur mon serveur.
fail2ban ne parvient pas a charger une règle:
j'ai fait une recherche:
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2 fail2ban[16764]: Starting authentication failure monitor: fail2banWARNING 'ignoreregex' not defined in 'Definition'. Using default one: ''
http://www.sublimigeek.fr/installer-...sur-un-serveur
j'ai donc tester:
Avec: 1 ligne , c'est a dire, une par une -> #
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17 cat /etc/fail2ban/filter.d/postfix-sasl.conf # Fail2Ban filter for postfix authentication failures # [INCLUDES] before = common.conf [Definition] _daemon = postfix/smtpd #failregex = ^%(__prefix_line)swarning: [-._\w]+\[<HOST>\]: SASL (?:LOGIN|PLAIN|(?:CRAM|DIGEST)-MD5) authentication failed(: [ A-Za-z0-9+/]*={0,2})?\s*$ #failregex = (?i): warning: [-._\w]+\[<HOST>\]: SASL (?:LOGIN|PLAIN|(?:CRAM|DIGEST)-MD5) authentication failed(: [A-Za-z0-9+/]*={0,2})?$ failregex = (?i): warning: [-._\w]+\[<HOST>\]: SASL (?:LOGIN|PLAIN|(?:CRAM|DIGEST)-MD5) authentication failed # Author: Yaroslav Halchenko
suivis du restart de fail2ban .
Résulta: aucun changement.
Ce qui est gênant car certain font du brute force sur le port smtp (25) .
Vu que pour moi ça ressemble a un langage incompréhensible (?i): -.\ etc
Un peux d'aide serait la bienvenue
Merci d'avance
Partager