fail2ban failregex besser verstehen

Dieses Thema im Forum "Installation und Konfiguration" wurde erstellt von faber38, 21. März 2016.

  1. faber38

    faber38 New Member

    Hallo..
    ich würde gerne folgende Zeile im Filter aufnehmen(sperren)
    server postfix/smtpd[18671]: warning: hostname no-reverse-dns-configured.com does not resolve to address 89.248.162.178: Name or service not known

    nun hab ich eine /filter.d/postfix-hostname.conf erstellt
    ...............................
    [Definition]
    failregex = "warning: hostname" does not resolve to address <HOST> : Name or service not known
    ignoreregex =

    .............................

    und in der jail.conf
    ........................
    [postfix-hostname]
    enabled = true
    port = smtp
    filter = postfix-hostname
    logpath = /var/log/mail.log
    bantime = 1209600
    maxretry = 2
    .................................
    eingefügt.

    obs funktioiert weiss ich nicht...aber vielleicht kennt sich ja einer damit aus um mir unter den Armen zugreifen
    im Log-file sieht alles sauber aus...
    bisher hat aber der filter noch kein Futter bekommen.
     
  2. faber38

    faber38 New Member

    hab eine Lösung gefunden das script zu testen...
    leider geht es nicht...
    werde mal weiter probieren
     
  3. faber38

    faber38 New Member

    habe die Richtigen Zeilen
    Code:
    [INCLUDES]
    
    before = common.conf
    
    [Definition]
    
    _daemon = (?:postfix/smtpd|postfix/submission/smtpd)
    
    failregex =  ^%(__prefix_line)swarning: (.*?)does not resolve to address <HOST>: Name or service not known$
    
    ignoreregex =
    
    jetzt geht es
     
  4. hahni

    hahni Active Member

    Für was ist diese RegEx?
     
  5. faber38

    faber38 New Member

    in meinem log taucht folgendes auf
    Code:
    Mar 22 16:40:08 server postfix/submission/smtpd[20672]: warning: hostname 191.33.180.117.dynamic.adsl.gvt.net.br does not resolve to address 191.33.180.117: Name or service not known
    Mar 22 16:43:15 server postfix/submission/smtpd[20957]: warning: hostname 191.33.180.117.dynamic.adsl.gvt.net.br does not resolve to address 191.33.180.117: Name or service not known
    Mar 22 16:43:16 server postfix/submission/smtpd[20957]: warning: hostname 191.33.180.117.dynamic.adsl.gvt.net.br does not resolve to address 191.33.180.117: Name or service not known
    Mar 22 16:43:17 server postfix/submission/smtpd[20957]: warning: hostname 191.33.180.117.dynamic.adsl.gvt.net.br does not resolve to address 191.33.180.117: Name or service not known
    Mar 22 16:43:18 server postfix/submission/smtpd[20957]: warning: hostname 191.33.180.117.dynamic.adsl.gvt.net.br does not resolve to address 191.33.180.117: Name or service not known
    Mar 22 16:43:29 server postfix/submission/smtpd[20957]: warning: hostname 191.33.180.117.dynamic.adsl.gvt.net.br does not resolve to address 191.33.180.117: Name or service not known
    Mar 22 16:43:52 server postfix/submission/smtpd[20957]: warning: hostname 191.33.180.117.dynamic.adsl.gvt.net.br does not resolve to address 191.33.180.117: Name or service not known
    Mar 22 16:43:53 server postfix/submission/smtpd[20957]: warning: hostname 191.33.180.117.dynamic.adsl.gvt.net.br does not resolve to address 191.33.180.117: Name or service not known
    Mar 22 16:43:54 server postfix/submission/smtpd[20957]: warning: hostname 191.33.180.117.dynamic.adsl.gvt.net.br does not resolve to address 191.33.180.117: Name or service not known
    Mar 22 16:43:55 server postfix/submission/smtpd[20957]: warning: hostname 191.33.180.117.dynamic.adsl.gvt.net.br does not resolve to address 191.33.180.117: Name or service not known
    Mar 22 17:20:54 server postfix/smtpd[25475]: warning: hostname static.vdc.com.vn does not resolve to address 14.161.6.23: Name or service not known
    
    damit wird das ganze von mir geblockt.
    natürlich kann man diese Zeile auch in der postfix-sasl.conf eintragen
     
  6. nowayback

    nowayback Well-Known Member

    du kannst die mails auch einfach durch postfix ablehnen lassen, wenn ip/dns und reversedns nicht zusammen passen. dafür nen iptables eintrag pro ip zu generieren ist mMn to much (siehe: reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_unknown_sender_domain)
     
  7. hahni

    hahni Active Member

    Verstehe. Das habe ich so eingestellt. Demnach wird die RegEx nicht benötigt?
     
  8. faber38

    faber38 New Member

    Wo kann ich das nach sehen ?
    Habs gefunden...in der master.cf !
     
    Zuletzt bearbeitet: 23. März 2016

Diese Seite empfehlen