+- uhuC (https://uhuc.de)
+-- Forum: uhuc Classic (https://uhuc.de/forum-43.html)
+--- Forum: Hilfeforum (https://uhuc.de/forum-5.html)
+--- Thema: [Linux] fail2ban Regex (/thread-405.html)
fail2ban Regex - kromonos - 13.09.2013
Ich bräuchte eine fail2ban Regex für folgende Zeilen aus der mail.log, um solche Affen endlich mal gegen halten zu können, anstelle nur mit RBL zu arbeiten:
Zitat:Sep 13 16:06:09 bka postfix/smtpd[29317]: NOQUEUE: reject: RCPT from 77.49.203.177.dsl.dyn.forthnet.gr[77.49.203.177]: 554 5.7.1 RBLTRAP: Check blacklist entrys for your IP; from=<Price2aec51[at]dsldevice.lan> to=<a37464f20e8785cef[at]example.com> proto=ESMTP helo=<dsldevice.lan>Jemand was da? Oder einen plan von? :D
------
EDIT: Habs inzwischen selbst gefunden :D
Zitat:[Definition]Damit funktioniert es ast rein :)
failregex = (.*)reject: RCPT from (.*)\[<HOST>\]: 554 5.7.1 RBLTRAP:(.*)
ignoreregex =