← Back to branch summary

~ubuntu-branches/ubuntu/saucy/fail2ban/saucy

« back to all changes in this revision

Viewing changes to config/filter.d/assp.conf

  • Committer: Package Import Robot
  • Author(s): Yaroslav Halchenko
  • Date: 2013-05-13 11:58:56 UTC
  • mfrom: (1.1.15) (10.2.13 sid)
  • Revision ID: package-import@ubuntu.com-20130513115856-x7six9p53qcie0vl
Tags: 0.8.9-1
http://bugs.debian.org/400416
http://bugs.debian.org/699442
http://bugs.debian.org/686341
http://bugs.debian.org/704568
http://bugs.debian.org/691001
* New upstream release
  - significant improvements in documentation (Closes: #400416)
  - roundcube auth filter (Closes: #699442)
  - enforces C locale for dates (Closes: #686341)
  - provides bash_completion.d/fail2ban
* debian/jail.conf:
  - added findtime and documentation on those basic options from jail.conf
    (Closes: #704568)
  - added new sample jails definitions for ssh-route, ssh-iptables-ipset{4,6},
    roundcube-auth, sogo-auth, mysqld-auth
* debian/control:
  - suggest system-log-daemon (Closes: #691001)
  - boost policy compliance to 3.9.4
* debian/rules:
  - run fail2ban's unittests at build time but ignore the failures
    (there are still some known issues to fix up to guarantee robust testing
    in clean chroots etc).
    Only pyinotify was added to build-depends since gamin might still be
    buggy on older releases and get stuck, which would complicate
    backporting

Show diffs side-by-side

added added

removed removed

Lines of Context:
config/filter.d/assp.conf
 
1
# Fail2Ban configuration file
 
2
# for Anti-Spam SMTP Proxy Server also known as ASSP
 
3
#    Honmepage:   http://www.magicvillage.de/~Fritz_Borgstedt/assp/0003D91C-8000001C/
 
4
#    ProjektSite: http://sourceforge.net/projects/assp/?source=directory
 
5
#
 
6
# Author: Enrico Labedzki (enrico.labedzki@deiwos.de)
 
7
#
 
8
 
 
9
[Definition] 
 
10
 
 
11
# Option:  failregex
 
12
# Notes.:  regex to match the SMTP failure messages in the logfile. The
 
13
#          host must be matched by a group named "host". The tag "<HOST>" can
 
14
#          be used for standard IP/hostname matching and is only an alias for
 
15
#          (?:::f{4,6}:)?(?P<host>\S+)
 
16
# Values:  TEXT
 
17
#
 
18
# Examples: Apr-27-13 02:33:09 Blocking 217.194.197.97 - too much AUTH errors (41);
 
19
#           Dec-29-12 17:10:31 [SSL-out] 200.247.87.82 SSL negotiation with client failed: SSL accept attempt failed with unknown errorerror:140760FC:SSL routines:SSL23_GET_CLIENT_HELLO:unknown protocol;
 
20
#           Dec-30-12 04:01:47 [SSL-out] 81.82.232.66 max sender authentication errors (5) exceeded 
 
21
__assp_actions = (dropping|refusing)
 
22
 
 
23
failregex = <HOST> max sender authentication errors \(\d{,3}\) exceeded -- %(__assp_actions)s connection - after reply: \d{3} \d{1}\.\d{1}.\d{1} Error: authentication failed: [a-zA-Z0-9]+;$
 
24
                        <HOST> SSL negotiation with client failed: SSL accept attempt failed with unknown error.*:unknown protocol;$
 
25
                        Blocking <HOST> - too much AUTH errors \(\d{,3}\);$
 
26
 
 
27
 
 
28
# Option:  ignoreregex
 
29
# Notes.:  regex to ignore. If this regex matches, the line is ignored.
 
30
# Values:  TEXT
 
31
#
 
32
ignoreregex = 
 
33