[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Tentatives de login avec dovecot

On Thu, 5 Nov 2015 12:36:03 +0100
andre_debian@numericable.fr wrote:

>[...]
> 
> J'ai encore 88 tentatives, envoyées par logwatch ce matin vers 5h  :
> =======
> authentication failure; logname= uid=0 euid=0 tty=dovecot ruser=admin@free.org 
> rhost=192.162.68.120 : 12 Time(s)
> authentication failure; logname= uid=0 euid=0 tty=dovecot ruser=test@free.org 
> rhost=192.162.68.120 : 11 Time(s)
> ... 
> =======
> 12 Times et 11 Times..., alors que maxretry  = 3.
> 
> André

Avoir un fichier jail.local est une chose, encore faut-il que fail2ban
sache reconnaître ces lignes et les traiter. Il faut donc avoir
dans /etc/fail2ban/filter.d un fichier (par exemple 'dovecot.local' pour
qu' il ne soit pas lui non plus écrasé par une mise à jour) qui
contienne une regex correspondant à ces logs et que dans la section
[dovecot] (si tu l' as appelée comme ça) de jail.local tu lui dises de
regarder le bon fichier de log. Vu la gueule des messages ça doit
provenir de /var/log/auth.log mais c' est à confirmer.

Vincent
-- 
La musique adoucit-elle les moeurs? Testez-vous sur: 
http://soundcloud.com/ouhena 
http://www.reverbnation.com/koslow
Reply to: