deluxe-stylez.de :: unix – brain required

5Mrz/090

Dovecot mit Fail2Ban sichern

In letzter Zeit bekomme ich auf den Server verschiedene POP3/IMAP Angriffe. Es sind immer wieder die gleichen IP-Adressen von denen es ausgeht. Jetzt habe ich auch Dovecot in Fail2Ban aufgenommen und erfolgreich die Angriffe geblockt.

Hierzu müssen wir erstmal einen Filter mit der Regex anlegen.

^?View Code BASH

1	# vi /etc/fail2ban/filter.d/dovecot.conf

Inhalt des Filters:
[Definition]

# Option: failregex
# Notes.: regex to match the password failures messages in the logfile. The
# host must be matched by a group named "host". The tag "" can
# be used for standard IP/hostname matching.
# Values: TEXT
#
failregex = (?:imap|pop3)-login: Disconnected: user=<.*>, method=(?:LOGIN|PLAIN|(?:CRAM|DIGEST)-MD5), rip=, lip

# Option: ignoreregex
# Notes.: regex to ignore. If this regex matches, the line is ignored.
# Values: TEXT
#
ignoreregex =

Jetzt muss der Filter nur noch in der jail.conf aktiviert werden.

^?View Code BASH

1	# vi /etc/fail2ban/jail.local

Hierzu einfach folgenden Part an die Datei unten anhängen:

^?View Code BASH

[dovecot]
enabled  = true
port     = imap,imaps,pop3,pop3s
filter   = dovecot
logpath  = /var/log/mail.log

Jetzt noch ein reload von fail2ban um die Config neu zu laden:

^?View Code BASH

1	<code># fail2ban-client reload</code>

Um zu testen ob der Filter passt und auch IP-Adressen sperren würde:

^?View Code BASH

1	# fail2ban-regex /var/log/mail.log /etc/fail2ban/filter.d/dovecot.conf

veröffentlicht unter: Linux & Co. Kommentar schreiben

Kommentare (0) Trackbacks (0) ( Kommentare dieses Artikels abonieren )

Zu diesem Artikel wurden noch keine Kommentare geschrieben.

Kommentar schreiben

Noch keine Trackbacks.

« g*Sales Addons ispCP Omega 1.0.0 Stable »

Shoutbox

WP Shoutbox

Name
Website
Message

WP Shoutbox

Letzte Kommentare

BeNe bei Input für Aircrack (Crack WPA2 Key´s)
BeNe bei Input für Aircrack (Crack WPA2 Key´s)
Oppes bei Input für Aircrack (Crack WPA2 Key´s)
kimschi bei HowTo: Android VPNC to FritzBox
tune.ko - Error - Android-Hilfe.de bei HowTo: Android VPNC to FritzBox

Twitter: BeNeDeLuX

@FR_NaufhaL sorry for the delay. Have no free Server this time. Need to create a new VM and test it with FreeBSD 8.1 08:30:38 PM Januar 31, 2012 from Android Pro Widgets in reply to FR_NaufhaL Reply Retweet Favorite
RT @backtracklinux: <tease> root@btdev:~# uname -a Linux btdev 3.2.2 #1 SMP Mon Jan 30 11:13:40 EST 2012 i686 GNU/Linux </tease> 08:09:34 PM Januar 30, 2012 from Android Pro Widgets Reply Retweet Favorite
iMSCP%20install%20process http://t.co/q3cKVRC0 via @youtube 04:16:53 PM Januar 22, 2012 from Tweet Button Reply Retweet Favorite
Published a new post: i-MSCP 1.0.1.6 (Beta 6) Released http://t.co/mMVdp1qK 07:11:56 PM Januar 20, 2012 from deluxe-stylez.de Reply Retweet Favorite
i-MSCP 1.0.1.6 (Beta 6 ) Released http://t.co/Xc2DkU5q 07:09:52 PM Januar 20, 2012 from Tweet Button Reply Retweet Favorite
Published a new post: WPA Cracking on Ec2 GPU Instance - 50000 PMKs/s http://t.co/r1XRcKqr 06:53:56 PM Januar 20, 2012 from deluxe-stylez.de Reply Retweet Favorite
"FBI - Justice Department Charges Leaders of #Megaupload with Widespread Online Copyright Infringement" http://t.co/2a4VIpdG 09:06:49 PM Januar 19, 2012 from Tweet Button Reply Retweet Favorite
Published a new post: Anonym SMS Empfangen - Wegwerf SMS http://t.co/q6gWXshU 01:02:33 PM Januar 15, 2012 from deluxe-stylez.de Reply Retweet Favorite
Published a new post: i-MSCP mit SSL für den Kunden http://t.co/r3X37UZE 05:00:07 PM Januar 10, 2012 from deluxe-stylez.de Reply Retweet Favorite
Published a new post: BackTrack 5 auf dem Desire HD http://t.co/8G8BBgPT 04:26:11 PM Januar 10, 2012 from deluxe-stylez.de Reply Retweet Favorite

@BeNeDeLuX

Avatars by Sterling Adventures

deluxe-stylez.de :: unix – brain required

Dovecot mit Fail2Ban sichern

Kommentar schreiben

Menu

Shoutbox

Meta

Sponsored by

Letzte Kommentare

Twitter: BeNeDeLuX