Page 1 of 1
fail2ban
Posted: 2012-02-10 17:07
by jan10001
Kann mir mal einer bitte zeigen was ich bei fail2ban (0.8.6) für den Filter courierlogin in die jail.local eintragen muß? Meine Versuche enden leider immer mit einen Fehler.
Ich würde auch gern wissen was named-refused-tcp eigentlich macht, blockiert dieser Filter ungülte Anfragen an den Nameserver?
Re: fail2ban
Posted: 2012-02-11 10:31
by jan10001
Closed, habe meinen Fehler gefunden. :-D
Re: fail2ban
Posted: 2012-02-11 11:58
by ddm3ve
Wie sieht nun ein Filter für courierlogin aus und was bedeutet nun named-refused-tcp?
Re: fail2ban
Posted: 2012-02-11 17:23
by jan10001
Code: Select all
[courierimap]
enabled = true
port = imap2
filter = courierlogin
action = iptables[name=%(__name__)s, port=%(port)s]
sendmail-whois[name=IMAP, dest=info@xxxxxx.de]
logpath = /var/log/mail.info
maxretry = 3
ignoreip = 127.0.0.1
[courierpop3]
enabled = true
port = pop3
filter = courierlogin
action = iptables[name=%(__name__)s, port=%(port)s]
sendmail-whois[name=POP3, dest=info@xxxxxx.de]
logpath = /var/log/mail.info
maxretry = 3
ignoreip = 127.0.0.1
named-refused-tcp blockt solche Abfragen.
Code: Select all
Feb 3 07:15:39 xxxxx named[2471]: client 212.84.168.90#2611: query (cache) 'gbtechnologies.co.uk/A/IN' denied
Feb 3 07:15:39 xxxxx named[2471]: client 212.84.189.133#9457: query (cache) 'gbtechnologies.co.uk/A/IN' denied