栃木県のJavaエンジニア、WEBプログラマーのためのサイト

2019.06.13postfixadmin & dovecot 用 fail2ban

fail2ban でPOPへのアタックを監視しています。
ただ、postfixadmin を併用していると、デフォルトのフィルター設定が対応していません。

こんな感じのログを捕まえたいと思います。
〜 dovecot: auth: sql(メールアドレス,IPアドレス): unknown user

下記の設定でいい感じに拾えました。
filter.d/dovecot.conf
#failregex = (デフォルトの正規表現) failregex = ^%(__prefix_line)sdovecot: auth: sql\(\S+,\): unknown user\s*$

この記事について

スッキリ (0)
普通 (0)
消化不良 (0)

Name / hiyama
Category / fail2ban,Linux

≪Older articles

New articles ≫

カテル有限会社

Webエンジニア積極的に採用中

>トップページ

Category

Apache (1)
API (1)
AWS (1)
bash (1)
CakePHP (5)
Cordova (2)
cron (1)
Dart (1)
fail2ban (1)
HTML (1)
iOS (2)
JS (1)
Let's Encrypt (2)
Linux (9)
Mac (1)
MT (1)
MySQL (1)
PHP (3)
policy (1)
SSL (1)
Swift (20)
undefined (1)
Wordpress (1)
Zabbix (2)

Recents

Recruit

募集要項