• [^] # Re: À tester...

    Posté par (site web personnel) . En réponse au message Regex pour dovecot auth pam. Évalué à 5.

    Un commentaire supplémentaire : attention à ne pas bloquer immédiatement une adresse IP après une tentative d'accès avec un mauvais mot de passe, cela bloquerait aussi un utilisateur légitime simplement pour avoir fait une faute de frappe.

    Je recommanderais d'avoir un script lancé toute les cinq ou dix minutes et de chercher des adresses apparaissant plusieurs fois.

    Quelque chose du genre :

    grep "Password mismatch" dovecot.log | grep -o "contact,[^)]*" | sed 's/contact,//' | sort | uniq -c | sort -nr

    Et après cela ne conserver que les lignes avec plus de x tentative (5 ? 10 ?).