Etiqueta: fail2ban-regex

Fail2ban y Roundcube

[Edit] (Me he dado cuenta de que roundcube, al menos en sus últimas versiones loguea los inicios de sesión: program/include/rcmail.php: public function log_login($user = null, $failed_login = false, $error_code = 0) así que en realidad no nos haría falta el plugin fail2ban.) Después de probar diferentes configuraciones que he ido encontrando en foros o en…


Comprobando regex de Fail2ban

Acabo de encontrar un comando de Fail2ban para comprobar si realmente un filtro en particular creará registros o no en el archivo log. Desde la linea de comandos. fail2ban-regex /ruta/al/archivolog /etc/fail2ban/filter.d/mifiltro.conf regex_a_ignorar Veamos un ejemplo: fail2ban-regex /var/log/secure.log /etc/fail2ban/filter.d/sshd.conf (miNombreDeUsuario|miDireccionIP) Esta es una buena forma de probar si los cambios en los filtros son correctos, en…