[Dovecot-de] Login-Versuche
Patrick Ben Koetter
p at sys4.de
Do Aug 8 13:19:33 CEST 2013
* Helmut Lichtenberg <dovecot at listen.jpberlin.de>:
> Patrick Ben Koetter schrieb am 08.08.2013 12:59:
> > > Kann ich davon ausgehen, dass dies ein Angriff ist? Die vielen verschiedenen
> > > IP-Adressen, z.T in sehr kurzen Zeitabständen, sprechen m.E. dafür.
> >
> > Es sind die klassischen Anzeichen dafür, ja.
> >
> > > Wenn dies so ist, kann/sollte ich etwas dagegen tun?
> > > fail2ban ist installiert, spricht hierauf aber nicht an.
> >
> > Warum nicht? Hast Du keine Regel dafür erstellt?
>
> doch, siehe letzten Post. Aber ist vielleicht maxretry hier zu hoch?
>
> [DEFAULT]
> action = %(action_mwl)s
> backend = polling
> ignoreip = 127.0.0.1/8 192.108.34.3
> maxretry = 6
Wenn die IP seltener als $maxretry vorbeikommt, ja.
Sieh dir mal
<http://sys4.de/de/blog/2012/12/28/botnets-mit-rsyslog-und-iptables-recent-modul-abwehren/>
von Robert an. Vielleicht paßt das besser.
p at rick
--
[*] sys4 AG
http://sys4.de, +49 (89) 30 90 46 64
Franziskanerstraße 15, 81669 München
Sitz der Gesellschaft: München, Amtsgericht München: HRB 199263
Vorstand: Patrick Ben Koetter, Axel von der Ohe, Marc Schiffbauer
Aufsichtsratsvorsitzender: Florian Kirstein
Mehr Informationen über die Mailingliste Dovecot