LINUX.ORG.RU
ФорумAdmin

Действие на основе анализа логов. fail2ban?

 


0

1

Есть почтовый сервер с postfix. fail2ban настроен и работает.

Нужно, чтобы при общем количестве сообщений,больше 100 например, со всех ip типа «SASL LOGIN authentication failed» включались другие правила iptables. Т.е. мне нужно банить не конкретный ip, а полностью менять правила при масштабных брутфорсах.

fail2ban предполагает, что в каждой строчке фильтра должен быть указан тэг HOST, если я правильно понял:

The <host> tag is how you tell fail2ban which host was connecting, 
so it has to be present in every line of failregex. 
If it's not, fail2ban will issue an error message about "No 'host' group". 
Возможно это сделать при помощи fail2ban? Или может есть еще какой-нибудь подобный софт?

★★★★

Ответ на: комментарий от afanasiy

Ну, хороший админ должен уметь писать на каком-либо скриптовом языке (а лучше на нескольких) хотя бы на начальном уровне, так что вперед учить :)

blind_oracle ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.