ich hatte vor längerer Zeit mal fail2ban so eingerichtet, dass ein Client, der per samba ein .locky file ablegt gesperrt wird.
So wie hier beschrieben. https://www.heise.de/security/artikel/E ... 20956.html
Das hatte ich dann für etliche weitere Einträge erweitert.
Das ganze funktioniert so nicht mehr.
Ich habe das Loglevel mal hochgeschraubt und in den Samba logs finde ich dann folgende Einträge.
Code: Alles auswählen
smbd_do_setfilepathinfo: test.locky (fnum 2979985246) info_level=1004 totdata=40
uwe closed file test.locky (numopen=1) NT_STATUS_OK
Code: Alles auswählen
failregex = smbd.*\:\ IP=<HOST>\|.*\.locky$
z.B.
Code: Alles auswählen
smb*\:\ IP=<HOST>\|.*\.locky$