Fail2ban – Exemplo de configuração de uma jail para o dovecot

Posted on by Comments
image_pdfimage_print

Para barrar tentativas de brutalforce em seu Dovecot, basta seguir os rápidos passos deste tutorial.

No Debian, acesse o diretório /etc/fail2ban/jail.d/.

Crie o arquivo dovecot.conf com o conteúdo abaixo:

?
1
2
3
4
5
6
7
8
9
10
[dovecot]
enabled = true
 
failregex = dovecot_login authenticator failed for \(.*\) \[<HOST>\]:
 
action = iptables-multiport[name=dovecot-pop3imap, port="pop3,imap", protocol=tcp]
 
logpath = /var/log/exim4/rejectlog
 
bantime = 10800

Bantime é medido em seguindos.

Logpath é o caminho do log que será avaliado utilizando a failregex

Action é o que será executado, no caso o bloqueio no iptables.

Gostou? Tire um minutinho e dê sua contribuição para Drall Dev Community no Patreon!

Artigos relacionados:

Default ThumbnailFail2ban – Exemplo de configuração de uma jail para o exim Default ThumbnailFail2Ban – Para o que serve, principais pontos e como instalar Default ThumbnailMudando a configuração do Nautilus para botão ‘Delete’ enviar arquivo para Lixeira Default ThumbnailObtendo a fila de envio de mensagens do Exim4 Default ThumbnailExim4 slow to initial response on SMTP connection Default ThumbnailComo exportar a atual configuração e zonas no cache do Bind Default ThumbnailExemplo de uso de If-else em Shell Script junto com análise de argumento recebido Default ThumbnailPython3 – Exemplo de como obter a última mensagem recebida no Gmail Default ThumbnailRecuperação de backup – Configuração e utilização de S3cmd em maquinas Amazon