dla myślących
Konfiguracja Fail2ban dla Exim
W pliku /etc/fail2ban/filter.d/exim.conf podajesz
failregex = \[<HOST>\] .*(?:rejected by local_scan|Unrouteable address) \[<HOST>\]: 535 Incorrect authentication data
W pliku /etc/fail2ban/jail.local, najlepiej w dziale # Mail servers podajesz
[exim] enabled = true filter = exim port = smtp,ssmtp logpath = /var/log/exim/mainlog #lub logpath = /var/log/exim/rejectlog maxretry = 3 findtime = 60 bantime = 1200
W konsoli podajesz
/etc/init.d/fail2ban restart
Sprawdź czy pojawiły się błędy
less /var/log/fail2ban.log
Zastosowanie:
Blokowanie brute-force attack exim
Wiedza:
Praktyczna
Data:
poniedziałek, 23 Czerwiec, 2014 - 05:42
- Zaloguj się aby dodać komentarz.