https://www.opennet.ru/openforum/vsluhforumID1/92796.html Debian. Postfix+Cyrus. Установлен и настроен fail2ban, но периодически в логах появляется лавина сообщений о неудачной авторизации. По идее, после 5-й неудачной попытки IP злоумышленника должен блокироваться, но этого не происходит. За вчера только 15000 неудачных попыток:<br><br>--------------------- sasl auth daemon Begin -----<br> SASL Authentications failed 15011 Time(s) <br>-----------------------------------------------------------<br><br><br>------------------/var/log/mail.log--------------------<br>Dec 20 21:57:20 mail saslauthd[7336]: do_auth : auth failure: [user=samantha] [service=pop] [realm=] [mech=sasldb] [reason=Unknown]<br>Dec 20 21:57:20 mail cyrus/pop3[2607]: badlogin: quinedgesrv01.quinedge.co.za [196.3.166.193] plaintext samantha SASL(-13): authentication failure: checkpass failed<br>Dec 20 21:57:25 mail saslauthd[7332]: do_auth : auth failure: [user=samantha] [service=pop] [realm=] [mech=sasldb] [reason=Unknown]<br>Dec 20 21:57:25 mail cyrus/pop3[2609]: badlogin: quinedgesrv01.quinedge.co.za [1 https://www.opennet.ru/openforum/vsluhforumID1/92796.html#5 Sat, 05 May 2012 10:05:21 GMT &gt;&gt;&gt;&gt; fail2ban собственные логи может вести. Если его попросить об этом. Например вот <br>&gt;&gt;&gt;&gt; так в fail2ban.conf: <br>&gt;&gt;&gt;&gt; loglevel = 4 <br>&gt;&gt;&gt;&gt; logtarget = /var/log/fail2ban.log <br>&gt;&gt;&gt; Да, установлено. Но в нём пусто.<br>&gt;&gt; Попробовал добавить в конфиг слежение за syslog <br>&gt; После обновления на последнюю версию fail2ban всё само заработало.<br><br>Оказалось, что не в этом дело, а в неправильных правах на логфайл mail.log. Fail2Ban ругался, а я не заметил:<br><br> ERROR Unable to get stat on /var/log/mail.log<br><br>Выставил права, всё заработало.<br> https://www.opennet.ru/openforum/vsluhforumID1/92796.html#4 Sat, 28 Apr 2012 06:43:44 GMT &gt;&gt;&gt; fail2ban собственные логи может вести. Если его попросить об этом. Например вот <br>&gt;&gt;&gt; так в fail2ban.conf: <br>&gt;&gt;&gt; loglevel = 4 <br>&gt;&gt;&gt; logtarget = /var/log/fail2ban.log <br>&gt;&gt; Да, установлено. Но в нём пусто.<br>&gt; Попробовал добавить в конфиг слежение за syslog <br><br>После обновления на последнюю версию fail2ban всё само заработало.<br> https://www.opennet.ru/openforum/vsluhforumID1/92796.html#3 Fri, 23 Mar 2012 06:15:27 GMT &gt;&gt; fail2ban собственные логи может вести. Если его попросить об этом. Например вот <br>&gt;&gt; так в fail2ban.conf: <br>&gt;&gt; loglevel = 4 <br>&gt;&gt; logtarget = /var/log/fail2ban.log <br>&gt; Да, установлено. Но в нём пусто.<br><br>Попробовал добавить в конфиг слежение за syslog<br> https://www.opennet.ru/openforum/vsluhforumID1/92796.html#2 Wed, 21 Dec 2011 08:58:14 GMT &gt; fail2ban собственные логи может вести. Если его попросить об этом. Например вот <br>&gt; так в fail2ban.conf: <br>&gt; loglevel = 4 <br>&gt; logtarget = /var/log/fail2ban.log <br><br>Да, установлено. Но в нём пусто.<br> https://www.opennet.ru/openforum/vsluhforumID1/92796.html#1 Wed, 21 Dec 2011 08:39:10 GMT fail2ban собственные логи может вести. Если его попросить об этом. Например вот так в fail2ban.conf:<br>loglevel = 4<br>logtarget = /var/log/fail2ban.log<br>