fail2ban BANTIME não funciona para SASL

Question

fail2ban BANTIME não funciona para SASL

#1 resposta do (4 votos)

2

Meu bantime fail2ban não parece estar funcionando. Ainda recebo repetidas notificações de banimento do mesmo IP em 45 minutos um do outro. Meu bantime está definido para 24 horas.

[sasl]
enabled  = true
port     = smtp
filter   = sasl
action = iptables-multiport[name=sasl, port="smtp,ssmtp", protocol=tcp]
    sendmail-whois-lines[name=SASL, [email protected],[email protected], logpath=/var/log/mail.log]
    complain[logpath=/var/log/mail.log]
logpath  = /var/log/mail.log
maxretry = 3
findtime = 10800 # 3 hours
bantime  = 86400 # 24h

Isso está em /etc/fail2ban/jail.local

fail2ban

por Frank Barcenas 19.11.2015 / 16:53

1 resposta

Tags fail2ban

Sistema Blade HP 7000 - Ventiladores prestes a decolar Roteamento da camada 3 com base no conteúdo do pacote HTTP

score 4 · Accepted Answer

O discover2ban descoberto não gosta de comentários in-line.

alterado para:

# 3 hours
findtime = 10800
# 24 hrs
bantime  = 86400

e tudo começou a funcionar corretamente.