fail2ban - bloco de mail.log “SSL_accept error from”

Navegue suas respostas
1

Eu gostaria de bloquear o endereço IP com o fail2ban se no log de email do postfix for linha: 

SSL_accept error from unknown[xxx.xxx.xxx.xxx]: lost connection

eu tento fazer o fail2ban ssl_error.conf no filter.d com esta linha: 

failregex = ^%(__prefix_line)sSSL_accept error from \S+\s*\[<HOST>\]: lost connection$

mas sem sorte: (

    
por John Steave 24.09.2016 / 18:25

1 resposta

0

Livre-se da parte ^%(__prefix_line)s . Basta definir 

failregex = SSL_accept error from \S+\s*\[<HOST>\]: lost connection
    
por 25.09.2016 / 14:38

Tags

É necessário comentar os filtros isapi em site.config após cada reinicialização do IIS como “--setopt = protected_multilib = false -y” sem instalar o yum