wynni
Eroberer
Hallo,
kann mir bei fail2ban behilflich sein?
Ich möchte gerne nach 5 fehlgeschlagenen Logins, am Roundcube Interface, die Ip Adresse sperren.
jail.local
roundcube.conf
syslog bei Fehlanmeldung
Stimmt hier der failregex nicht ? Kann mir jemand weiterhelfen
Danke
wynni
kann mir bei fail2ban behilflich sein?
Ich möchte gerne nach 5 fehlgeschlagenen Logins, am Roundcube Interface, die Ip Adresse sperren.
jail.local
Code:
[roundcube]
enabled = true
filter = roundcube
action = iptables-multiport[name=roundcube, port="http,https,smtp,submission,pop3,pop3s,imap,imaps,sieve", protocol=tcp]
logpath = /var/log/dovecot.log
findtime = 3600
maxretry = 5
bantime = 3600
roundcube.conf
Code:
[Definition]
failregex = IMAP Error: Authentication for .* () failed ((?:LOGIN|AUTH)):
ignoreregex =
syslog bei Fehlanmeldung
Code:
Jun 27 15:43:19 email roundcube: IMAP Error: Login failed for test@example.org from 88.32.xxx.xxx. LOGIN: Authentication failed.
Stimmt hier der failregex nicht ? Kann mir jemand weiterhelfen
Danke
wynni
Zuletzt bearbeitet: