Konfiguracja Fail2ban dla Exim

W pliku /etc/fail2ban/filter.d/exim.conf podajesz

failregex = \[<HOST>\] .*(?:rejected by local_scan|Unrouteable address)
            \[<HOST>\]: 535 Incorrect authentication data

W pliku /etc/fail2ban/jail.local, najlepiej w dziale # Mail servers podajesz

[exim]
 
enabled = true
filter = exim
port = smtp,ssmtp
logpath = /var/log/exim/mainlog
#lub logpath = /var/log/exim/rejectlog
maxretry = 3
findtime = 60
bantime = 1200

W konsoli podajesz

/etc/init.d/fail2ban restart

Sprawdź czy pojawiły się błędy

less /var/log/fail2ban.log
Zastosowanie: 

Blokowanie brute-force attack exim

Wiedza: 
Praktyczna

Komentarze

Obrazek użytkownika LaTradia

U mnie wersja

failregex = \[<HOST>\] .*(?:rejected by local_scan|Unrouteable address)
            \[<HOST>\]: 535 Incorrect authentication data

nie daje rezultatów. Dlatego zostawiłem:

failregex = \[<HOST>\]: 535 Incorrect authentication data