[gelöst] fail2ban und cyrus

[stka]

Hi,

ich will gerade mal meinen Server von denyhosts auf fail2ban umstellen um nicht nur ssh zu prüfen und bei falschen Anmeldungen zu sperren, sondern auch noch andere Dienste. Der vsftpd Server läuft schon. Jetzt möchte ich aber auch noch gerne den cyrus mit absichern. Aber leider gibt es da kein Script in /etc/fail2ban/filter.d und auch in der jail.conf ist kein Eintrag für cyrus. Alles was ich bis jetzt im Netz gefunden haben funktioniert leider nicht. Bei mir läuft ein ubuntu 8.04 und die fail2ban Version 0.8.2 aus dem Ubuntu Repository. Vielleicht hat ja von euch jemand die fehlenden und funktionierenden Infos für mich

 

[Tooltime]

Keine Ahnung von dem Thema, aber für mein SuSE 11.2 liefert packman ein fail2ban-Paket mit einer Kondifgdatei für cyrus-imap:

# Fail2Ban configuration file
#
# Author: Jan Wagner <waja@cyconet.org>
#
# $Revision: 728 $
#

[Definition]

# Option:  failregex
# Notes.:  regex to match the password failures messages in the logfile. The
#          host must be matched by a group named "host". The tag "<HOST>" can
#          be used for standard IP/hostname matching and is only an alias for
#          (?:::f{4,6}:)?(?P<host>[\w\-.^_]+)
# Values:  TEXT
#
failregex = : badlogin: .*\[<HOST>\] plaintext .*SASL\(-13\): authentication failure: checkpass failed$
	    : badlogin: .*\[<HOST>\] LOGIN \[SASL\(-13\): authentication failure: checkpass failed\]$
	    : badlogin: .*\[<HOST>\] (?:CRAM-MD5|NTLM) \[SASL\(-13\): authentication failure: incorrect (?:digest|NTLM) response\]$
	    : badlogin: .*\[<HOST>\] DIGEST-MD5 \[SASL\(-13\): authentication failure: client response doesn't match what we generated\]$

# Option:  ignoreregex
# Notes.:  regex to ignore. If this regex matches, the line is ignored.
# Values:  TEXT
#
ignoreregex =

Vielleicht hilft dir das.

 

[stka]

Hi,

die Datei habe ich auch, aber ich habe leider keinen Eintrag für cyrus in der jail.conf und wenn ich einen für cyrus erstelle, dann startet fail2ban nicht mehr. Ich glaube aber, es liegt an der Version. Wenn ich in die releasenotes schaue, dann wir cyrus wohl erst ab 0.8.4 unterstützt :-(. Das kann ich aber nicht aus dem Repository installieren, sondern nur aus den Quellen und das mache ich auf einem Server so ungern.

 

[stka]

Ich habe jetzt eine Lösung für das Problem. Ich habe das fail2ban aus ubuntu 9.04 installiert, das benötigt aber eine neuere Version von python-central. Die habe ich auch aus 9.04 genommen. Das Paket hat sonst keine weiteren abhängigkeiten. Jetzt klappt es auch mit ubuntu 8.04, fail2ban und cyrus ;-)