fail2ban-阻止来自 mail.log 的“SSL_accept 错误”

fail2ban-阻止来自 mail.log 的“SSL_accept 错误”

如果 Postfix 邮件日志中有以下行,我想使用 fail2ban 阻止 IP 地址:

SSL_accept error from unknown[xxx.xxx.xxx.xxx]: lost connection

我尝试在 filter.d 中使用以下行创建 fail2ban ssl_error.conf:

failregex = ^%(__prefix_line)sSSL_accept error from \S+\s*\[<HOST>\]: lost connection$

但没有运气 :(

答案1

删除该^%(__prefix_line)s部分。只需设置

failregex = SSL_accept error from \S+\s*\[<HOST>\]: lost connection

相关内容