fail2ban i pop3+imap

Kako koristeći fail2ban registrujemo neuspešno logovanje na SquirrelMail webmail : U fajlu /etc/fail2ban/jail.conf dodajemo sledeće : [imap-login] enabled = true filter = imap-login action = iptables-multiport[name=BadBots, port=”http,https,pop3,pop3s,imap,imaps”, protocol=tcp”] sendmail-buffered[name=BadBots, lines=5, dest=admin-postmaster@moj.domen] logpath = /var/log/messages maxretry = 3 Kreiramo fajl /etc/fail2ban/filter.d/imap-login.conf … Continue reading

fail2ban

Čemu služi : Fail2ban skanira log fajlove kao što su /var/log/auth.log ili /var/log/apache/error_log i zabranjuje IP adrese koje načine previše neuspešnih pokušaja logovanja. On dodaje firewall pravila u cilju odbijanja datih IP adresa. Ova pravila može definisati i sam korisnik. … Continue reading