Konfiguracja Fail2ban dla Dovecot

Sprawdź wersję Dovecot

dovecot --version

Jeśli posiadasz wersję 2.x.x, tworzysz plik /etc/fail2ban/filter.d/dovecot-pop3imap.conf

[Definition]
failregex = (?: pop3-login|imap-login): (?:Authentication failure|Aborted login \(auth failed|Aborted login \(tried to use disabled|Disconnected \(auth failed).*rip=(?P<host>\S*),.*
ignoreregex =

W pliku /etc/fail2ban/jail.local podajesz

[dovecot-pop3imap]
enabled = true
filter = dovecot-pop3imap
port = pop3,pop3s,imap,imaps
#lub
#action = iptables-multiport[name=dovecot-pop3imap, port="pop3,imap", protocol=tcp]
logpath = /var/log/maillog
maxretry = 3
findtime = 60
bantime = 3600

W konsoli podajesz

/etc/init.d/fail2ban restart
Zastosowanie: 

Blokowanie brute-force attack dovecot

Wiedza: 
Praktyczna
Kategoria: