fail2ban - bloco de mail.log “SSL_accept error from”

1

Eu gostaria de bloquear o endereço IP com o fail2ban se no log de email do postfix for linha:

SSL_accept error from unknown[xxx.xxx.xxx.xxx]: lost connection

eu tento fazer o fail2ban ssl_error.conf no filter.d com esta linha:

failregex = ^%(__prefix_line)sSSL_accept error from \S+\s*\[<HOST>\]: lost connection$

mas sem sorte: (

    
por John Steave 24.09.2016 / 18:25

1 resposta

0

Livre-se da parte ^%(__prefix_line)s . Basta definir

failregex = SSL_accept error from \S+\s*\[<HOST>\]: lost connection
    
por 25.09.2016 / 14:38

Tags