fail2ban

Serverdienste ohne eigene Kategorie
jan10001
Anbieter
Posts: 726
Joined: 2004-01-02 12:17

fail2ban

Post by jan10001 »

Kann mir mal einer bitte zeigen was ich bei fail2ban (0.8.6) für den Filter courierlogin in die jail.local eintragen muß? Meine Versuche enden leider immer mit einen Fehler.
Ich würde auch gern wissen was named-refused-tcp eigentlich macht, blockiert dieser Filter ungülte Anfragen an den Nameserver?

jan10001
Anbieter
Posts: 726
Joined: 2004-01-02 12:17

Re: fail2ban

Post by jan10001 »

Closed, habe meinen Fehler gefunden. :-D

ddm3ve
Moderator
Moderator
Posts: 1182
Joined: 2011-07-04 10:56

Re: fail2ban

Post by ddm3ve »

Wie sieht nun ein Filter für courierlogin aus und was bedeutet nun named-refused-tcp?
02:32:12 21.12.2012 und dann sind Deine Probleme alle unwichtig.

jan10001
Anbieter
Posts: 726
Joined: 2004-01-02 12:17

Re: fail2ban

Post by jan10001 »

Code: Select all

[courierimap]
enabled  = true
port     = imap2
filter   = courierlogin
action   = iptables[name=%(__name__)s, port=%(port)s]
           sendmail-whois[name=IMAP, dest=info@xxxxxx.de]
logpath  = /var/log/mail.info
maxretry = 3
ignoreip = 127.0.0.1

[courierpop3]
enabled  = true
port     = pop3
filter   = courierlogin
action   = iptables[name=%(__name__)s, port=%(port)s]
           sendmail-whois[name=POP3, dest=info@xxxxxx.de]
logpath  = /var/log/mail.info
maxretry = 3
ignoreip = 127.0.0.1
named-refused-tcp blockt solche Abfragen.

Code: Select all

Feb  3 07:15:39 xxxxx named[2471]: client 212.84.168.90#2611: query (cache) 'gbtechnologies.co.uk/A/IN' denied
Feb  3 07:15:39 xxxxx named[2471]: client 212.84.189.133#9457: query (cache) 'gbtechnologies.co.uk/A/IN' denied
Last edited by jan10001 on 2012-02-11 18:06, edited 2 times in total.