Fail2ban filter for plesk_saslauthd (Test)

Publicado: 26 Mayo 2018, 14:03
por Cazador
Filename plesk-saslauthd.conf content (/etc/fail2ban/filter.d/plesk-saslauthd.conf):

Código:

#Fail2Ban filter for authentication failures
# based on filter courierlogin.conf from fail2ban-0.8.13

[INCLUDES]

before = common.conf
# Read common prefixes. If any customizations available -- read them from                       
# common.local                                                                                                                                                                                   

[Definition]                                                                                                                                                                                     
_daemon = (plesk_saslauthd)[ds]                                                                                                                                                                   

failregex = ^%(__prefix_line)sfailed mail authenticatication attempt for user '\s*'\s*$     

ignoreregex =               
                                                                                                                                                                                                                                                                     
#Author: ELSATE.com

Plesk Panel format:

Código:

[INCLUDES]
before = common.conf

[Definition]
_daemon = (plesk_saslauthd)[ds] 
failregex = ^%(__prefix_line)sfailed mail authenticatication attempt for user '\s*'\s*$     
ignoreregex =

You can test the filter with the next command in shell:

Código:

fail2ban-regex /var/log/maillog /etc/fail2ban/filter.d/plesk-saslauthd.conf

Publicidad