whitegtr
@whitegtr
Эникей :с

Не блокирует пользователя. Fail2Ban. Как исправить?

Добрый день. Суть заключается в :
Есть почтовый сервер FreeBSD, почти каждые 3 секунды стучится айпишник.
/var/log/exim/mainlog
dovecot_login authenticator failed for ([xx.xx.xxx.xx]) [xx.xx.xxx.xx] I=[xxx.xxx.xx.xxx]:25: 535 Incorrect authentication data

Не отрабатывает dovecot: /etc/fail2ban/filter.d/dovecot.conf
_auth_worker = (?:dovecot: )?auth(?:-worker)?
_daemon = (?:dovecot(?:-auth)?|auth)

#prefregex = ^%(__prefix_line)s(?:%(_auth_worker)s(?:\([^\)]+\))?: )?(?:%(__pam_auth)s(?:\(dovecot:auth\))?: |(?:pop3|imap)-login: )?(?:Info: )?<F-CONTENT>.+</F-CONTENT>$

failregex = ^authentication failure; logname=\S* uid=\S* euid=\S* tty=dovecot ruser=\S* rhost=<HOST>(?:\s+user=\S*)?\s*$
^(?:Aborted login|Disconnected)(?::(?: [^ \(]+)+)? \((?:auth failed, \d+ attempts(?: in \d+ secs)?|tried to use (?:disabled|disallowed) \S+ auth)\):(?: user=<[^>]*>,)?(?: method=\S+,)?
^pam\(\S+,<HOST>(?:,\S*)?\): pam_authenticate\(\) failed: (?:User not known to the underlying authentication module: \d+ Time\(s\)|Authentication failure \(password mismatch\?\)|Permiss
^[a-z\-]{3,15}\(\S*,<HOST>(?:,\S*)?\): (?:unknown user|invalid credentials)\s*$    <mdre-<mode>>


Возможно проблема в iptables. Подскажите знающие. Заранее благодарен.
  • Вопрос задан
  • 119 просмотров
Решения вопроса 1
@arachnid
У вас точно freebsd?
Вы упоминаете iptables, который есть только в Linux, да и файлы конфигурации fail2ban у вас лежат в месте, типичном для linux'a, а не free
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы