fail2ban postfix-sasl.conf

faber38

New Member
hallo,
ich weiß nicht ob der kleine Fehler schon aufgefallen ist...aber in der postfix-sasl.conf ist ein kleiner Fehler..mit großer Wirkung.
in der folgenden Beschreibung..
tutorial/perfect-server-debian-8-jessie-apache-bind-dovecot-ispconfig-3/2/

orginal = (?:LOGIN|PLAIN|(?:CRAM|DIGEST)-MD5)
besser = (?:LOGIN|Login|PLAIN|(?:CRAM|DIGEST)-MD5)

Das verursacht das das Wort "Login" ( kleingeschrieben) im Log-file auch ausgewertet wird..
So funktioniert fail2ban etwas besser...
und dadurch konnte ich mir die GeoIP geschichte sparen.

nun blockt fai2ban alles so wie es soll.
 

faber38

New Member
ich musste leider feststellen das nach dem (? nur 2 Werte ausgefiltert werden...daher habe ich die postfix-sasl.conf
um weitere Zeilen erweitert damit ich die Auswahl Kriterien erweitern konnte und Fail2ban besser arbeiten kann. Sowie auch die Definition erweitert
Ich habe den Inhalt der Datei mal als Bild an-gehangen.
postfix-sasl.conf.png
 

faber38

New Member
da die Textformation anderes nicht zulässt... sonst hab ich hier smileys und div. im Text.
oder ich weiß es nicht besser...
 

faber38

New Member
:confused::confused: ich dummerchen ich :D:D

Code:
[INCLUDES]

before = common.conf

[Definition]

_daemon = (?:postfix/smtpd|postfix/submission/smtpd)

failregex = ^%(__prefix_line)swarning: [-._\w]+\[<HOST>\]: SASL (?:LOGIN|PLAIN|(?:CRAM|DIGEST)-MD5) authentication failed(: [ A-Za-z0-9+/]*$
             ^%(__prefix_line)swarning: [-._\w]+\[<HOST>\]: SASL (?:Login|PLAIN|(?:CRAM|DIGEST)-MD5) authentication failed(: [ A-Za-z0-9+/]$
             ^%(__prefix_line)swarning: [-._\w]+\[<HOST>\]: SASL (?:LOGIN|PLAIN|(?:CRAM|DIGEST)-MD5) authentication failed:
             ^%(__prefix_line)swarning: [-._\w]+\[<HOST>\]: SASL (?:Login|PLAIN|(?:CRAM|DIGEST)-MD5) authentication failed:

# Author: Yaroslav Halchenko
ignoreregex =
 

faber38

New Member
wie die das immer wieder schaffen..unbegreiflich...
ich musste die postfix-sasl.conf um 2 Zeilen erweitern..
Code:
# Fail2Ban filter for postfix authentication failures
#

[INCLUDES]

before = common.conf

[Definition]

_daemon = (?:postfix/smtpd|postfix/submission/smtpd)

failregex = ^%(__prefix_line)swarning: [-._\w]+\[<HOST>\]: SASL (?:LOGIN|PLAIN|(?:CRAM|DIGEST)-MD5) authentication failed(: [ A-Za-z0-9+/]*={0,2})?\s*$
             ^%(__prefix_line)swarning: [-._\w]+\[<HOST>\]: SASL (?:Login|PLAIN|(?:CRAM|DIGEST)-MD5) authentication failed(: [ A-Za-z0-9+/]*={0,2})?\s*$
             ^%(__prefix_line)swarning: [-._\w]+\[<HOST>\]: SASL (?:LOGIN|PLAIN|(?:CRAM|DIGEST)-MD5) authentication failed:
             ^%(__prefix_line)swarning: [-._\w]+\[<HOST>\]: SASL (?:Login|PLAIN|(?:CRAM|DIGEST)-MD5) authentication failed:
             ^%(__prefix_line)swarning: (.*?)does not resolve to address <HOST>: Name or service not known$
             ^%(__prefix_line)swarning: [-._\w]+\[<HOST>\]: SASL (?:login|PLAIN|(?:CRAM|DIGEST)-MD5) authentication failed(: [ A-Za-z0-9+/]*={0,2})?\s*$
             ^%(__prefix_line)swarning: [-._\w]+\[<HOST>\]: SASL (?:login|PLAIN|(?:CRAM|DIGEST)-MD5) authentication failed:

# Author: Yaroslav Halchenko
ignoreregex =
 

Werbung

Top