XIII2009
14/03/2015, 15h39
Je viens d'effectuer quelques tests ainsi que de vérifier avec fail2ban-regex... cela à bien l'air de fonctionner avec cette modification.
Merci
Merci
failregex = ^%(__prefix_line)sNOQUEUE: reject: RCPT from \S+\[\]: 554 5\.7\.1 .*$
failregex = ^%(__prefix_line)sNOQUEUE: reject: RCPT from \S+\[(?:::f{4,6}:)?(?P[\w\-.^_]+)\]: 554 5\.7\.1 .*$
LOGIN FAILED, user=admins, ip=[::ffff:61.40.192.53]: 2 Time(s) LOGIN FAILED, user=agent, ip=[::ffff:61.40.192.53]: 1 Time(s) LOGIN FAILED, user=alan, ip=[::ffff:61.40.192.53]: 1 Time(s) LOGIN FAILED, user=alex, ip=[::ffff:61.40.192.53]: 1 Time(s) LOGIN FAILED, user=alias, ip=[::ffff:61.40.192.53]: 1 Time(s) LOGIN FAILED, user=amanda, ip=[::ffff:61.40.192.53]: 1 Time(s) LOGIN FAILED, user=amavisd, ip=[::ffff:61.40.192.53]: 1 Time(s)
inet_protocols = ipv4