[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Tentatives de login avec dovecot



Salut,

Le 04/11/2015 11:26, andre_debian@numericable.fr a écrit :
Bonjour,

Je constate des centaines de tentatives d'authentification
sur mon serveur pop dovecot :
============
"authentication failure; logname= uid=0 euid=0 tty=dovecot
ruser=hollie rhost=173.9.136.221 : 6 Time(s)"
============
avec à chaque fois un "ruser" différent.

Comment empêcher ces tentatives ?
Sur mon serveur de messagerie, j'utilise fail2ban. Après installation, tout ce qu'il y a à faire c'est activer le jail dovecot. J'ai aussi augmenté le temps de bannissement par défaut (de 10 minutes à 10 heures). Pour cela, j'ai simplement créé un fichier /etc/fail2ban/jail.local contenant :
---------------------------
[DEFAULT]
bantime  = 36000

[dovecot]
enabled = true
---------------------------

Je pense aussi que n'autoriser que les authentifications en SSL/TLS sur dovecot (que ce soit en POP3 ou en IMAP4) limite fortement le nombre des tentatives d'accès.

A+
Jean-Jacques


Reply to: