Rendszergazda & webfejlesztő devblog Laczkó Zoltán blogja

17feb/100

Kiegészítés: Spambotok szűrése fail2ban alkalmazásával

A Spambotok szűrése exim és fail2ban alkalmazásával bejegyzésre többen reagáltak, hogy mi van akkor, ha ők nem eximet használnak, hanem mondjuk postfixet.

A jártasabbak hamar rájöttek, hogy egyszerűen át lehet írni a példákat, hogy postfix, vagy bármilyen tetszőleges program log fájljaival működjön.

Nem akarok újra leírni mindent, hogyan kell telepíteni, testre szabni, vagy munin segítségével grafikont készíteni az eredményből. A másik bejegyzésben minden megtalálható.

Miután telepítettük a fail2ban programot a rendszerünkre, illesszük bele a /etc/fail2ban/jail.conf fájlba a következőt.

[postfix]
enabled  = true
port     = smtp,ssmtp
filter   = postfix
logpath  = /var/log/mail.log
bantime  = 600
maxretry = 2

Nézzük meg, hogy létezik-e a /etc/fail2ban/filter.d/postfix.conf fájl, ha nem hozzunk létre.

# Fail2Ban configuration file
#
# Author: Cyril Jaquier
#
# $Revision: 510 $
#

[Definition]

# Option:  failregex
# Notes.:  regex to match the password failures messages in the logfile. The
#          host must be matched by a group named "host". The tag "<HOST>" can
#          be used for standard IP/hostname matching and is only an alias for
#          (?:::f{4,6}:)?(?P<host>\S+)
# Values:  TEXT
#
failregex = reject: RCPT from (.*)\[<HOST>\]: 554

# Option:  ignoreregex
# Notes.:  regex to ignore. If this regex matches, the line is ignored.
# Values:  TEXT
#
ignoreregex =

A különbség csak ennyi volt.