栃木県のJavaエンジニア、WEBプログラマーのためのサイト

2019.06.13postfixadmin & dovecot 用 fail2ban

fail2ban でPOPへのアタックを監視しています。
ただ、postfixadmin を併用していると、デフォルトのフィルター設定が対応していません。

こんな感じのログを捕まえたいと思います。
〜 dovecot: auth: sql(メールアドレス,IPアドレス): unknown user

下記の設定でいい感じに拾えました。
filter.d/dovecot.conf
#failregex = (デフォルトの正規表現) failregex = ^%(__prefix_line)sdovecot: auth: sql\(\S+,\): unknown user\s*$

この記事について

スッキリ (0)
普通 (0)
消化不良 (0)

Name / hiyama
Category / fail2ban,Linux

≪Older articles

カテル有限会社

Webエンジニア積極的に採用中

>トップページ

Category

API (1)
AWS (1)
bash (1)
CakePHP (5)
Cordova (2)
Dart (1)
fail2ban (1)
HTML (1)
iOS (2)
JS (1)
Let's Encrypt (2)
Linux (7)
Mac (1)
MT (1)
MySQL (1)
PHP (2)
policy (1)
SSL (1)
Swift (20)
undefined (1)
Wordpress (1)
Zabbix (1)

Recents

Recruit

募集要項