- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте,
Кто сталкивался с правилами fail2ban
2018-05-04 17:41:11 SMTP protocol error in "AUTH LOGIN" H=dynamic-acs-24-154-85-216.zoominternet.net (domain.com) [24.154.85.216] AUTH command used when not advertised
правило
^%(pid)s SMTP protocol error in "AUTH \S*(?: \S*)?" %(host_info)sAUTH command used when not advertised\s*$
^%(pid)s SMTP protocol error in "AUTH \S*(| \S*)" H=(|\S* )(|\(\S*\) )\[<HOST>\]\:\d+ I=\[\S*\]\:\d+ AUTH command used when not advertised\s*$
^%(pid)s SMTP protocol error in "AUTH \S*(| \S*)" H=(|\S* )(|\(\S*\) )\[<HOST>\](?:\:\d+)? (?:I=\[\S*\]\:\d+ )?AUTH command used when not advertised\s*$
не срабатывает
Fail2ban 0.9.7
Спасибо
У меня тоже большая часть правил не срабатывает в fail2ban имеено с exim :(
В Вашем логе нет "%(pid)s", поэтому регулярка не срабатывает
В Вашем логе нет "%(pid)s", поэтому регулярка не срабатывает
В логе main.log должны быть с pid ?
Ни разу такого не видел
suffix, Если добавить в selector_log pid, то будет писаться
suffix, Если добавить в selector_log pid, то будет писаться
Как правильно поступить?
В селектор_лог pid добавить или из регулярки exim.conf fail2ban/filter.d убрать pid ?
Если первое то если возможно напишите пожалуйста как именно ?
Извиняюсь за дезу
фомат регулярки pid прописан в exim-common
(?: \[\d+\])?
Что подразумевает наличие или отсутствие благодаря "?"
Попробуйте проверить регулярку regex'ом
# fail2ban-regex '2018-05-04 17:41:11 SMTP protocol error in "AUTH LOGIN" H=dynamic-acs-24-154-85-216.zoominternet.net (domain.com) [24.154.85.216] AUTH command used when not advertised' /etc/fail2ban/filter.d/exim.conf --print-all-matched
У меня лично "съело" без проблем
|- Matched line(s):
| 2018-05-04 17:41:11 SMTP protocol error in "AUTH LOGIN" H=dynamic-acs-24-154-85-216.zoominternet.net (domain.com) [24.154.85.216] AUTH command used when not advertised
У меня другое несколько - reject по блеклистам видятся при проверке regex но нет в логах fail2ban и не банятся соответственно.
---------- Добавлено 17.11.2018 в 00:15 ----------
А фильтр exim-common тоже подключать надо ?
suffix, не обязательно
В exim-common описаны "заготовки"
почему не видит fail2ban, но видит regex
Возможно банально где-то ошиблись, не ту регулярку включили, не включили секцию нужную в jail.conf
По дефолту ещё указаны количество совпадений retry за время findtime, если это не выполняется, то и бана не будет
Да все filter.d по дефолту. Jail.local подключены что надо. Но вот 535 видит а reject не то что не банит даже find нет :(
в логах может есть ответ ?
debug режим
на регулярке например падает