OpenForum RSS: Не работает fail2ban для dovecot https://www.opennet.ru/openforum/vsluhforumID1/90489.html Как для dovecot можно проверить правильность regexp выражения? <br><br>Имеем dovecot (только pop3 сервис)<br>#/var/log/dovecot/dovecot.log<br>2010-12-07 09:57:53 pop3-login: Info: Aborted login (auth failed, 1 attempts): user=&lt;weqw&gt;, method=PLAIN, rip=195.62.127.4, lip=195.62.128.5<br><br>#/etc/fail2ban/filter.d/dovecot.conf<br>#(http://www.fail2ban.org/wiki/index.php/Talk:Dovecot)<br>[Definition] <br>failregex = dovecot.*pop3-login.*Aborted login.*rip=&lt;HOST&gt;.*<br>ignoreregex =<br><br>#/etc/fail2ban/filter.d/jail.conf<br>[dovecot] enabled = true <br>filter = dovecot <br>action = iptables-multiport[name=dovecot, port="pop3", protocol=tcp]<br>logpath = /var/log/dovecot/dovecot.log <br>maxretry = 2 <br>findtime = 60 <br>bantime = 60 <br><br>в течении 1 минуты делаю (ручками) 4 неправильных попытки проверки почты &#8211; никакие ИП не блокируются.<br>Чего делаю не так? Не работает fail2ban для dovecot (ck80) https://www.opennet.ru/openforum/vsluhforumID1/90489.html#3 Wed, 30 May 2012 04:06:38 GMT &gt; Как для dovecot можно проверить правильность regexp выражения?<br><br>Т.к. эта тема первая находится по поиску добавлю сюда информацию по fail2ban<br><br>1) Проверить выражение fail2ban можно с помощью его же встроенного проверяльщика <br><br>fail2ban-regex /путь/до/лог/файла /путь/до/конфига<br>например, fail2ban-regex /var/log/mail.log /etc/fail2ban/filter.d/sasl.conf<br><br>Вывод будет примерно такой:<br>--------------------------------------------------------------------<br><br>Running tests<br>=============<br>Use regex file : /etc/fail2ban/filter.d/sasl.conf<br>Use log file : /var/log/mail.log<br><br><br>Results<br>=======<br>Failregex<br>&#124;- Regular expressions:<br>&#124; [1] (?i): warning: [-._\w]+\[&lt;HOST&gt;\]: SASL (?:LOGIN&#124;PLAIN&#124;(?:CRAM&#124;DIGEST)-MD5) authentication failed(: [A-Za-z0-9+/]*={0,2})?$<br>&#124; [2] .*\[&lt;HOST&gt;\] *.* checkpass failed$<br>&#124; [3] .*\[&lt;HOST&gt;\] *.* authentication failure$<br>&#124;<br>`- Number of matches:<br> [1] 0 match(es)<br> [2] 0 match(es)<br> [3] 9 match(es)<br><br>Summary<br>=======<br>Addresses found Не работает fail2ban для dovecot (remonik) https://www.opennet.ru/openforum/vsluhforumID1/90489.html#2 Fri, 05 Aug 2011 03:53:22 GMT &gt;[оверквотинг удален]<br>&gt; enabled = true <br>&gt; filter = dovecot <br>&gt; action = iptables-multiport[name=dovecot, port="pop3", protocol=tcp] <br>&gt; logpath = /var/log/dovecot/dovecot.log <br>&gt; maxretry = 2 <br>&gt; findtime = 60 <br>&gt; bantime = 60 <br>&gt; в течении 1 минуты делаю (ручками) 4 неправильных попытки проверки почты <br>&gt; &#8211; никакие ИП не блокируются.<br>&gt; Чего делаю не так? <br><br>привет<br>напиши мне на мыло всё обьясню к огромному сожалению этот очень глубокоуважаемый форум далеко не тот как когда то был ранее навряд ли тебе тут кто то поможет :(<br>маё мыло коллега remonik@mail.ru<br> Не работает fail2ban для dovecot (Jakov) https://www.opennet.ru/openforum/vsluhforumID1/90489.html#1 Wed, 08 Dec 2010 14:35:55 GMT Кто-нибудь имеет рабочий конфиг ... или искать счастья в другом месте ?<br>