ちょっとしたノート


2019 04,04 23：10	fail2ban sasl-iptables CATEGORY[環境]
昔、サーバ屋に頼んで設定してもらったfail2ban postfixのsaslが設定されてないじゃん！！おかけで、こっちに連絡が羽目に。。。そんなわけで、久しぶりのlinuxで設定 /etc/fail2ban/jail.conf に以下を追加 [sasl-iptables] ignoreip = 127.0.0.1/8 enabled = true filter = postfix-sasl backend = gamin action = iptables[name=postfix-sasl, port="smtp", protocol=tcp] sendmail-whois[name=postfix-sasl, dest=root, sender=fail2ban] logpath = /var/log/maillog maxretry = 5 findtime = 600 bantime = 1209600 そんでもって vi /etc/fail2ban/filter.d/postfix-sasl.conf　に新規ファイルを作成内容は以下の通り [Definition] _daemon = postfix/smtpd #failregex = ^%(__prefix_line)swarning: [-._\w]+\[<HOST>\]: SASL (?:LOGIN\|PLAIN\|(?:CRAM\|DIGEST)-MD5) authentication failed(: [ A-Za-z0-9+/]={0,2})?\s$ # フィルタールール failregex = (?i): warning: [-._\w]+\[<HOST>\]: SASL (?:LOGIN\|PLAIN\|(?:CRAM\|DIGEST)-MD5) authentication failed: \w # 正規表現を無視する記述 ignoreregex = と保存し、fail2ban をrestart 久しぶり過ぎて、reloadの方法を忘れてしまったので。。。ログを見てみると fail2ban.actions: WARNING [sasl-iptables] Ban XXX.XXX.XXX.XXX うん、ちゃんとBanしてくれてるローカルホストは、Banはされてみたいだから、OKかな？ [0回] PR
コメント[0]