Re: Tentatives de login avec dovecot
On Thu, 5 Nov 2015 12:36:03 +0100
andre_debian@numericable.fr wrote:
>[...]
>
> J'ai encore 88 tentatives, envoyées par logwatch ce matin vers 5h :
> =======
> authentication failure; logname= uid=0 euid=0 tty=dovecot ruser=admin@free.org
> rhost=192.162.68.120 : 12 Time(s)
> authentication failure; logname= uid=0 euid=0 tty=dovecot ruser=test@free.org
> rhost=192.162.68.120 : 11 Time(s)
> ...
> =======
> 12 Times et 11 Times..., alors que maxretry = 3.
>
> André
Avoir un fichier jail.local est une chose, encore faut-il que fail2ban
sache reconnaître ces lignes et les traiter. Il faut donc avoir
dans /etc/fail2ban/filter.d un fichier (par exemple 'dovecot.local' pour
qu' il ne soit pas lui non plus écrasé par une mise à jour) qui
contienne une regex correspondant à ces logs et que dans la section
[dovecot] (si tu l' as appelée comme ça) de jail.local tu lui dises de
regarder le bon fichier de log. Vu la gueule des messages ça doit
provenir de /var/log/auth.log mais c' est à confirmer.
Vincent
--
La musique adoucit-elle les moeurs? Testez-vous sur:
http://soundcloud.com/ouhena
http://www.reverbnation.com/koslow
Reply to: