Zabezpečení Mailcow file2ban, přihlášení jen z CZ
- Nainstalovat geoip databázi:
apt install fail2ban
apt install geoip-database2. Vytvořit nový filter pro fail2ban:
nano /etc/fail2ban/filter.d/non-cz.confS obsahem:
[Definition]
failregex = <HOST> .* [client .* ".*"$ !country=CZ
ignoreregex =- Vytvořit jail konfiguraci:
nano /etc/fail2ban/jail.d/non-cz.confS obsahem:
[non-cz]
enabled = true
filter = non-cz
logpath = /var/log/auth.log
bantime = 86400
findtime = 600
maxretry = 1- Restartovat fail2ban:
systemctl restart fail2ban