fail2ban - блокировка из mail.log «Ошибка SSL_accept из ”
Я хотел бы заблокировать IP-адрес с помощью fail2ban, если в журнале почты postfix есть строка:
SSL_accept error from unknown[xxx.xxx.xxx.xxx]: lost connection
Я пытаюсь сделать fail2ban ssl_error.conf в filter.d с этой строкой:
failregex = ^%(__prefix_line)sSSL_accept error from \S+\s*\[<HOST>\]: lost connection$
, но не повезло: (
1
задан John Steave
24 September 2016 в 19:25
Ссылка
1 ответ
Избавьтесь от части ^% (__ prefix_line) s . Просто установите
failregex = SSL_accept error from \S+\s*\[<HOST>\]: lost connection
0