差異處

這裏顯示兩個版本的差異處。

--- tech:dovecot_fail2ban [2015/03/05 14:25] – [- 實際 Ban 的案例] jonathan
+++ tech:dovecot_fail2ban [2021/01/16 14:40] (目前版本) – 更換 plugin jonathan
@@ 行 3: / 行 3: @@
 ===== - 安裝 Fail2Ban =====
-<xtermrtf>
+<cli>
 [root@xen-mail ~]# yum install fail2ban
 :
@@ 行 13: / 行 13: @@
 :
-</xtermrtf>
+</cli>
 ===== - 設定 Fail2Ban 參數檔案 =====
-<xtermrtf>
+<cli>
 vi /etc/fail2ban/fail2ban.conf
 :
 logtarget = /var/log/fail2ban.log
 :
-</xtermrtf>
+</cli>
 ===== - 設定 Fail2Ban 對 dovecot 的參數檔案 =====
-<xtermrtf>
+<cli>
 vi /etc/fail2ban/filter.d/dovecot-pop3imap.conf
-</xtermrtf>
+</cli>
 <file>
 [Definition]
@@ 行 33: / 行 33: @@
 </file>
-<xtermrtf>
+<cli>
 vi /etc/fail2ban/jail.conf
 :
@@ 行 46: / 行 46: @@
 findtime = 1200
 bantime  = 1200
-</xtermrtf>
+</cli>
 <note>
   * 新增 /etc/fail2ban/filter.d/dovecot-pop3imap.conf 定義檔
@@ 行 68: / 行 68: @@
 </code>
 </note>
-<xtermrtf>
+<cli>
 vi /etc/named.conf
-</xtermrtf><file>
+</cli><file>
 :
 logging {
@@ 行 85: / 行 85: @@
 </file>
-  * 修改 /etc/fail2ban/filter.d/named-refused.conf 定義檔<xtermrtf>
+  * 修改 /etc/fail2ban/filter.d/named-refused.conf 定義檔<cli>
 vi /etc/fail2ban/filter.d/named-refused.conf
-</xtermrtf><file>
+</cli><file>
 :
 # Option: failregex
@@ 行 99: / 行 99: @@
 :
 </file>
-  * 在 /etc/fail2ban/jail.conf 內設定啟用 [named-refused-udp] <xtermrtf>
+  * 在 /etc/fail2ban/jail.conf 內設定啟用 [named-refused-udp] <cli>
 vi /etc/fail2ban/jail.conf
-</xtermrtf><file>
+</cli><file>
 :
 [named-refused-udp]
@@ 行 135: / 行 135: @@
 </note>
-  * 修改 /etc/fail2ban/filter.d/sendmail-smtp.conf 定義檔<xtermrtf>
+  * 修改 /etc/fail2ban/filter.d/sendmail-smtp.conf 定義檔<cli>
 vi /etc/fail2ban/filter.d/sendmail-smtp.conf
-</xtermrtf><file>
+</cli><file>
 [Definition]
 failregex = \[<HOST>\] .*to MTA
@@ 行 145: / 行 145: @@
 </file>
-  * 在 /etc/fail2ban/jail.conf 內設定啟用 [sendmail-smtp] <xtermrtf>
+  * 在 /etc/fail2ban/jail.conf 內設定啟用 [sendmail-smtp] <cli>
 vi /etc/fail2ban/jail.conf
-</xtermrtf><file>
+</cli><file>
 :
 [sendmail-smtp]
@@ 行 162: / 行 162: @@
 <note>
-  * 可以透過以下語法進行初步驗測, 看看和眼睛看到 maillog 的結果是否相同 <xtermrtf>
+  * 可以透過以下語法進行初步驗測, 看看和眼睛看到 maillog 的結果是否相同 <cli>
 fail2ban-regex /var/log/maillog /etc/fail2ban/filter.d/sendmail-smtp.conf
-</xtermrtf><file>
+</cli><file>
 Running tests
 =============
@@ 行 220: / 行 220: @@
 </note>
-  * 修改 /etc/fail2ban/filter.d/openvpn.conf 定義檔<xtermrtf>
+  * 修改 /etc/fail2ban/filter.d/openvpn.conf 定義檔<cli>
 vi /etc/fail2ban/filter.d/openvpn.conf
-</xtermrtf><file>
+</cli><file>
 [Definition]
 failregex = <HOST>:[0-9]{4,5} Connection reset, restarting \[[0-9]{1,2}\]
@@ 行 228: / 行 228: @@
 </file>
-  * 在 /etc/fail2ban/jail.conf 內設定啟用 [openvpn] <xtermrtf>
+  * 在 /etc/fail2ban/jail.conf 內設定啟用 [openvpn] <cli>
 vi /etc/fail2ban/jail.conf
-</xtermrtf><file>
+</cli><file>
 :
 [openvpn]
@@ 行 245: / 行 245: @@
 <note>
-  * 可以透過以下語法進行初步驗測, 看看和眼睛看到 openvpn.log 的結果是否相同 <xtermrtf>
+  * 可以透過以下語法進行初步驗測, 看看和眼睛看到 openvpn.log 的結果是否相同 <cli>
 fail2ban-regex /etc/openvpn/openvpn.log /etc/fail2ban/filter.d/openvpn.conf
-</xtermrtf><file>
+</cli><file>
 Running tests
 =============
@@ 行 305: / 行 305: @@
 </note>
-  * 修改 /etc/fail2ban/filter.d/sshd.conf 定義檔<xtermrtf>
+  * 修改 /etc/fail2ban/filter.d/sshd.conf 定義檔<cli>
 vi /etc/fail2ban/filter.d/sshd.conf
-</xtermrtf><file>
+</cli><file>
 [INCLUDES]
 before = common.conf
@@ 行 327: / 行 327: @@
 </file>
-  * 在 /etc/fail2ban/jail.conf 內設定啟用 [ssh-iptables] <xtermrtf>
+  * 在 /etc/fail2ban/jail.conf 內設定啟用 [ssh-iptables] <cli>
 vi /etc/fail2ban/jail.conf
-</xtermrtf><file>
+</cli><file>
 :
 [ssh-iptables]
@@ 行 343: / 行 343: @@
 <note>
-  * 可以透過以下語法進行初步驗測, 看看和眼睛看到 openvpn.log 的結果是否相同 <xtermrtf>
+  * 可以透過以下語法進行初步驗測, 看看和眼睛看到 openvpn.log 的結果是否相同 <cli>
 fail2ban-regex /var/log/secure /etc/fail2ban/filter.d/sshd.conf
-</xtermrtf><file>
+</cli><file>
 Running tests
 =============
@@ 行 411: / 行 411: @@
 </note>
-  * 修改 /etc/fail2ban/filter.d/apache.conf 定義檔<xtermrtf>
+  * 修改 /etc/fail2ban/filter.d/apache.conf 定義檔<cli>
 vi /etc/fail2ban/filter.d/apache.conf
-</xtermrtf><file>
+</cli><file>
 [Definition]
 _daemon = httpd
@@ 行 420: / 行 420: @@
 </file>
-  * 在 /etc/fail2ban/jail.conf 內設定啟用 [apache] <xtermrtf>
+  * 在 /etc/fail2ban/jail.conf 內設定啟用 [apache] <cli>
 vi /etc/fail2ban/jail.conf
-</xtermrtf><file>
+</cli><file>
 :
 [apache]
@@ 行 436: / 行 436: @@
 <note>
-  * 可以透過以下語法進行初步驗測, 看看和眼睛看到 errorlog 的結果是否相同 <xtermrtf>
+  * 可以透過以下語法進行初步驗測, 看看和眼睛看到 errorlog 的結果是否相同 <cli>
 fail2ban-regex /var/log/httpd/errorlog /etc/fail2ban/filter.d/apache.conf
-</xtermrtf><file>
+</cli><file>
 </file>
@@ 行 444: / 行 444: @@
 ===== - 開始啟動 Fail2Ban 服務 =====
-<xtermrtf>
+<cli>
 [root@xen-mail ~]# service fail2ban start
 Starting fail2ban:                                         [  確定  ]
@@ 行 452: / 行 452: @@
 fail2ban        0:關閉  1:關閉  2:開啟  3:開啟  4:開啟  5:開啟  6:關閉
-</xtermrtf>
+</cli>
 <note>
-  * 如果信件寄出來日期變成 1970-01-01 是寄信日期語系錯誤問題, 可以改用以下方式啟用<xtermrtf>
+  * 如果信件寄出來日期變成 1970-01-01 是寄信日期語系錯誤問題, 可以改用以下方式啟用<cli>
 [root@xen-mail ~]# LANG=en_US /etc/init.d/fail2ban restart
-</xtermrtf>
+</cli>
 </note>
 ===== - 查看 Fail2Ban 服務狀況 =====
-<xtermrtf>
+<cli>
 [root@xen-mail ~]# service fail2ban status
 Fail2ban (pid 19813) is running...
@@ 行 467: / 行 467: @@
 `- Jail list:           dovecot-pop3imap
-</xtermrtf>
+</cli>
 ===== - 實際 Ban 的案例 =====
@@ 行 494: / 行 494: @@
 :
 </code>
-  * 使用 iptables --list 查看 <xtermrtf>
+  * 使用 iptables --list 查看 <cli>
 Every 2.0s: iptables --list                                                                                                           Thu Jan 17 08:14:56 2013
@@ 行 520: / 行 520: @@
 DROP       all  --  198.24.142.139       anywhere
 RETURN     all  --  anywhere             anywhere
-</xtermrtf>
+</cli>