fail2ban+Exim (нужен конфиг+правило)

Тема в разделе "Администрирование серверов", создана пользователем mefish, 2 окт 2009.

Статус темы:
Закрыта.
Модераторы: mefish, stooper
  1. mefish

    mefish Support

    Moderator
    • Супермодератор
    Регистр.:
    30 авг 2007
    Сообщения:
    915
    Симпатии:
    643
    Установил fail2ban, но ненашел конфига и правило для экзима, хотя погуглил и видел, что должен быть.

    Хелп плиз.
     
  2. despainer

    despainer

    Регистр.:
    15 фев 2008
    Сообщения:
    615
    Симпатии:
    168
    мефиш я проставлю щас его и посмотрю должно быть правило
     
  3. mefish

    mefish Support

    Moderator
    • Супермодератор
    Регистр.:
    30 авг 2007
    Сообщения:
    915
    Симпатии:
    643
    Я нашел его ток в deb пакетах, точнее видел что пипл писал, что есть такая штука.
     
  4. despainer

    despainer

    Регистр.:
    15 фев 2008
    Сообщения:
    615
    Симпатии:
    168
    вот конфиг который есть у меня для эксима:

    Код:
    a1:/etc/fail2ban/filter.d# cat exim.conf
    # Fail2Ban configuration file
    #
    # Author: Cyril Jaquier
    #
    # $Revision: 510 $
    #
    
    [Definition]
    
    # Option:  failregex
    # Notes.:  regex to match the password failures messages in the logfile. The
    #          host must be matched by a group named "host". The tag "<HOST>" can
    #          be used for standard IP/hostname matching and is only an alias for
    #          (?:::f{4,6}:)?(?P<host>\S+)
    # Values:  TEXT
    #
    failregex = \[<HOST>\] .*(?:rejected by local_scan|Unrouteable address)
    
    # Option:  ignoreregex
    # Notes.:  regex to ignore. If this regex matches, the line is ignored.
    # Values:  TEXT
    #
    ignoreregex =
    a1:/etc/fail2ban/filter.d#
    
     
  5. mefish

    mefish Support

    Moderator
    • Супермодератор
    Регистр.:
    30 авг 2007
    Сообщения:
    915
    Симпатии:
    643
    влепи вего в тег
    Код:
    , а то режит
     
  6. mefish

    mefish Support

    Moderator
    • Супермодератор
    Регистр.:
    30 авг 2007
    Сообщения:
    915
    Симпатии:
    643
    Ето все гуд, уже и сам нарыл у себя. а как теперь ето все правильно в jail.conf прописать то ?

    И еще, в конфихе фильтра есть только "Unrouteable address", как бы еще добавить туды "Unknown user".

    ЗЫ: рашн манов вообще галяк на ету тему :(
     
  7. despainer

    despainer

    Регистр.:
    15 фев 2008
    Сообщения:
    615
    Симпатии:
    168
    поищи на оффсайте:

    http://www.fail2ban.org/wiki/index.php/Main_Page
     
  8. HOSTER

    HOSTER

    Регистр.:
    22 апр 2008
    Сообщения:
    213
    Симпатии:
    38
    А что хоть за ОС на сервере чтобы знать под какой фаервол нужен.
     
  9. mefish

    mefish Support

    Moderator
    • Супермодератор
    Регистр.:
    30 авг 2007
    Сообщения:
    915
    Симпатии:
    643
    CentOS )) под iptables :)
     
  10. r00t

    r00t

    Регистр.:
    30 июл 2006
    Сообщения:
    192
    Симпатии:
    65
    Напиши хоть для чего тебе правило? SMTP POP3 IMAP? НА какое событие правило?

    Вот правило для SMTP
    Код:
    port = smtp
    logfile = /var/log/exim4/mainlog
    timeregex = \d{4}-\d{2}-\d{2} \d{2}:\d{2}:\d{2}
    timepattern = %%Y-%%m-%%d %%H:%%M:%%S
    #failregex = \S* authenticator failed for (\S*) [[](?P<host>\S*)[]]:
    failregex = authenticator failed for (\S*) \(.*\) [[](?P<host>\S*)[]]:
     
Статус темы:
Закрыта.