Fail2ban

fail2ban - 阻止來自 mail.log “來自 SSL_accept 的錯誤”

  • September 25, 2016

如果在 postfix 郵件日誌中是以下行,我想用 fail2ban 阻止 IP 地址:

SSL_accept error from unknown[xxx.xxx.xxx.xxx]: lost connection

我嘗試使用以下行在 filter.d 中製作 fail2ban ssl_error.conf:

failregex = ^%(__prefix_line)sSSL_accept error from \S+\s*\[<HOST>\]: lost connection$

但沒有運氣:(

擺脫^%(__prefix_line)s部分。簡單設置

failregex = SSL_accept error from \S+\s*\[<HOST>\]: lost connection

引用自:https://serverfault.com/questions/805119

相關問答

Fail2ban

fail2ban iptables 返回 200,iptables 0 引用

  • May 2, 2022
檢視問答
Security

從 Centos 7 完全刪除後無法重新安裝 fail2ban

  • April 23, 2022
檢視問答
Linux

fail2ban 似乎正在工作,但伺服器仍會收到連接嘗試

  • April 23, 2022
檢視問答
Fail2ban

fail2ban 在 ignoreip 列表中阻止 IP

  • April 12, 2022
檢視問答
Debian

如何使用 Fail2Ban 禁止 Syn Flood 攻擊?

  • April 10, 2022
檢視問答
Ubuntu

Fail2ban bantime.increment 不起作用

  • February 14, 2022
檢視問答