Fail2ban правило для Exim4
Здравствуйте. Часто вижу в логах Exim4 такие строки
Но Fail2ban не банит такой перебор, как я понимаю.2016-09-26 08:24:52 auth_login authenticator failed for (тут ip) [тут ip]: 535 Incorrect authentication data
Подскажите, пожалуйста правило для Fail2ban чтоб банил подобные переборы в Exim4( гуглил но внятного не нашел для isp панели)
P.s Система Debian 8
Спасибо.
Не ужели никто не ставил правила? Или просто делиться нет желания.
Подскажите, вот нашел я такие правила
Но, речь там шла о настройки для Centos### Exim
[exim-iptables]
port = smtp,465,submission
enabled = true
filter = exim
action = %(action_mwl)s
# action = iptables-multiport[name=Exim, port="smtp,smtps,submission", protocol=tcp]
# sendmail-whois[name=Exim, dest= myname@mydomain.com, sender=root@mydomain.com]
logpath = /var/log/exim/mainlog
bantime = 86400
#bantime = -1 # блокировка навсегда
findtime = 3600
maxretry = 3
А подойдет ли это правило если вставить в конфиг fail2ban/jail.conf на Debian 8 ?
Или нужно еще с чем то "шаманить" и дописывать?
Спасибо.
Прочитал по ссылкам и там не все так чисто и проблемы, то логи не пишет то не блокирует?
Не ужели поддержка isp не знает правило?
Как-то странно.
P.s Может кто-то все таки ставил рабочее правило для Exim4 на Dibian 8 ?
У меня так стоит и все нормСообщение от Fartuna
[exim]
enabled = true
filter = exim
port = smtp,ssmtp
action = iptables-allports[name=exim, protocol=tcp]
logpath = /var/log/exim4/rejectlog
maxretry = 2
bantime = 7200
findtime = 7200
если что пиши в JID ( appo@exploit.cx )
Последний раз редактировалось appo; 01.10.2016 в 20:40.
Спасибо за помощь, все работает и в логах все отображает.
P.s Количество желающих подбирать пароль, очень удивило.
Ваши права
Ответить с цитированием