fail2ban – regułki dla dovecot’a

Domyślna konfiguracja fail2ban’a (na Debianie) nie zawiera reguł pozwalających na blokowanie prób włamań na skrzynki POP/IMAP dla dovecota (no chyba że korzystamy z saslauthd). Można szybko utworzyć własny zestaw filtrów co przedstawię poniżej.

Tworzymy plik: /etc/fail2ban/filter.d/dovecot.conf

[Definition]
failregex = (?: pop3-login|imap-login): .*(?:Authentication failure|Aborted login \(auth failed|Aborted login \(tried to use disabled|Disconnected \(auth failed|Aborted login \(\d+ authentication attempts).*rip=(?P<host>\S*),.*
ignoreregex =

Później dopisujemy na końcu pliku: /etc/fail2ban/jail.conf

[dovecot]
enabled  = true
filter   = dovecot
port     = pop3,pop3s,imap,imaps
logpath  = /var/log/mail.log
maxretry = 20
# te dwa poniżej wedle uznania - ja mam dobrze ustawione default'y
#findtime = 1200
#bantime  = 1200

Zostało zrestartować fail2ban’a:

invoke-rc.d fail2ban restart

Tip na bazie dokumentacji: http://wiki.dovecot.org/HowTo/Fail2Ban

11 thoughts on “fail2ban – regułki dla dovecot’a”

  1. Cały problem leży w tym że mam DirectAdmin (kiedyś jak nie miałem wiedzy, więc zostałem zmuszony skorzystać z takiego rozwiązania). Żeby skonfigurać php5-imap to musiałem chwile posiedzieć, gdyż konfiguruje się go w pliku /usr/local/lib/php.ini, a nie /etc/php5/apache2/php.ini co nie jest odpowiednie.

    1. Niestety tego typu graficzne wynalazki często robią pewne rzeczy inaczej… Nic o tym w danej chwili nie wspominając a problemy wychodzą później 🙂

  2. Graficzne wynalazki są wygodne (przyspieszają prace) i również dla osób bez wiedzy (jak ja kiedy zaczynałem). Obecnie nie uważam że DirectAdmin był słusznym wyborem. Czy Easy Hosting Control Panel też ma podobne podejście do DA?

    1. Miałem styczność jedynie z DA – ale zbyt krótką by wyrobić sobie opinię. Używam nieco innych narzędzi do zarządzania infrastrukturą.
      A do nauki zamiast graficznych wynalazków polecam Gentoo – na początku nie wiesz co się dzieje… Ale jeśli wytrzymasz to zdobyta wiedza przyda się w każdym innym środowisku 🙂

Leave a Reply

Your email address will not be published. Required fields are marked *