[CentOS-es] Servidor Scaneado por un diccionario de datos en postfix+dovecot
Luis Alberto Roman Aguirre
luisroman80 en hotmail.com
Mie Abr 17 19:59:00 UTC 2013
Buenas estimados listeros y estimado Diego :
Aquí te paso lo del Jail.conf http://pastebin.com/dMYS8kFi y para hacer las pruebas con el log (maillog) lo hago así# /usr/bin/fail2ban-regex /var/log/maillog /etc/fail2ban/filter.d/dovecot-xxxx.conf, cuando hago esto no me sale nada, sigue mandando este mismo resultado:Running tests ============= -Use regex file : -/etc/fail2ban/filter.d/dovecot-pop3imap.conf -Use log file : /var/log/maillog ResultsFailregex: 0 total Ignoreregex: 0 total Summary Sorry, no match
Look at the above section 'Running tests' which could contain important
information.
Ahora el archivo que esta dentro de la carpeta filter.d/dovecotxxxx.conf es este: http://pastebin.com/XsGErnMr
Gracias por la ayuda a toda la lista
>Sigo sin ver correctamente tu correo.
>Utiliza maillog para leer donde esté el log del usuario invalido o atacante.
>Has verificado que el filtro (/etc/fail2ban/filter.d) de fail2ban
>matchee contra lo que tenés en el log?
>Si cambia el formato, no va a coincidir y no hará nada.
>La config de fail2ban en pastebin, no puede verse, al parecer, no
>existe ( http://pastebin.com/Qna3gdgP )
Más información sobre la lista de distribución CentOS-es