Jump to content
Sign in to follow this  
salento

eccessivi login falliti in maillog

Recommended Posts

Qualcuno ha dei rimedi o sugerimenti da darmi per questi tentativi di login ?

 

Jun 18 21:31:12 62 pop3d: IMAP connect from @ [xxx.xxx.xxx.xxx]checkmailpasswd: FAILED: sampson - short names not allowed from @ [xxx.xxx.xxx.xxx]ERR: LOGIN FAILED, ip=[xxx.xxx.xxx.xxx]
Jun 18 21:31:12 62 pop3d: LOGOUT, ip=[xxx.xxx.xxx.xxx]
Jun 18 21:31:12 62 pop3d: Connection, ip=[xxx.xxx.xxx.xxx]
Jun 18 21:31:13 62 pop3d: IMAP connect from @ [xxx.xxx.xxx.xxx]checkmailpasswd: FAILED: ryan - short names not allowed from @ [xxx.xxx.xxx.xxx]ERR: LOGIN FAILED, ip=[xxx.xxx.xxx.xxx]
Jun 18 21:31:13 62 pop3d: LOGOUT, ip=[xxx.xxx.xxx.xxx]
Jun 18 21:31:13 62 pop3d: Connection, ip=[xxx.xxx.xxx.xxx]
Jun 18 21:31:14 62 pop3d: IMAP connect from @ [xxx.xxx.xxx.xxx]checkmailpasswd: FAILED: rosie - short names not allowed from @ [xxx.xxx.xxx.xxx]ERR: LOGIN FAILED, ip=[xxx.xxx.xxx.xxx]
Jun 18 21:31:14 62 pop3d: LOGOUT, ip=[xxx.xxx.xxx.xxx]
Jun 18 21:31:14 62 pop3d: Connection, ip=[xxx.xxx.xxx.xxx]
Jun 18 21:31:15 62 pop3d: IMAP connect from @ [xxx.xxx.xxx.xxx]checkmailpasswd: FAILED: samuel - short names not allowed from @ [xxx.xxx.xxx.xxx]ERR: LOGIN FAILED, ip=[xxx.xxx.xxx.xxx]
Jun 18 21:31:15 62 pop3d: LOGOUT, ip=[xxx.xxx.xxx.xxx]

 

Grazie in anticipo e Buon lavoro a tutti

Ciao Ciao

Share this post


Link to post
Share on other sites

Si non guardare più i log :D

 

Scherzi a parte, finchè sono falliti non ti preoccupare (più di tanto), purtroppo ci provano a tutte le ore.

L'importante è che il server sia configurato bene e che non lasci spazi.

 

Su altri servizi (tipo ssh) si possono prendere contromisure, ma sul server mail non è che puoi mettere cose tipo failban o portknock (anche se pure su ssh preferisco altri sistemi)

Share this post


Link to post
Share on other sites

Mi scuso se vado fuori dal seminato.

Non vorrei portare la discussione OT ma la tenzazzione di UNO è forte !!

 

Per ssh io ci ho messo denyhosts ma non sono molto contento !

praticamente ho impostato il limite di tentativi errati per Ip a 3 ma poi per qualche oscuro motivo (penso sia il tempo di elaborazione dei log) uno stesso ip può anche spingersi fino a 10-15 tentati prima di essere bannato.

 

mi scuso di nuovo se l'ultima osservazione non rispetta il titolo della discussione

 

Ciao

Share this post


Link to post
Share on other sites

Su altri servizi (tipo ssh) si possono prendere contromisure, ma sul server mail non è che puoi mettere cose tipo failban o portknock (anche se pure su ssh preferisco altri sistemi)

 

E perchè no? Io uso felicemente fail2ban anche per pop/imap

Share this post


Link to post
Share on other sites
E perchè no? Io uso felicemente fail2ban anche per pop/imap

 

Hai ragione, portknock sarebbe un momento più complicato ma fail2ban volendo si può mettere facilmente.... non ci ho pensato perchè non mi sono mai posto il problema.

Share this post


Link to post
Share on other sites

ssh prima cosa metti il no root login, poi cambi porta per fare in modo che gli script che usano non ti beccano la solita 22 poi installai csf e lo configuri in modo che ogni x login errati quell'ip viene bannato

CSF è completo, spazia da mod_sec a psw a ddos a ftp a email a tutto.. interessante

 

 

wget http://www.r-fx.ca/downloads/apf-current.tar.gz

gzip -d apf-current.tar.gz

tar -xf apf-current.tar

cd apf-0.*/

./install.sh

 

Share this post


Link to post
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
Sign in to follow this  

×