Salut, Le 04/11/2015 11:26, andre_debian@numericable.fr a écrit :
Sur mon serveur de messagerie, j'utilise fail2ban. Après installation, tout ce qu'il y a à faire c'est activer le jail dovecot. J'ai aussi augmenté le temps de bannissement par défaut (de 10 minutes à 10 heures). Pour cela, j'ai simplement créé un fichier /etc/fail2ban/jail.local contenant :Bonjour, Je constate des centaines de tentatives d'authentification sur mon serveur pop dovecot : ============ "authentication failure; logname= uid=0 euid=0 tty=dovecot ruser=hollie rhost=173.9.136.221 : 6 Time(s)" ============ avec à chaque fois un "ruser" différent. Comment empêcher ces tentatives ?
--------------------------- [DEFAULT] bantime = 36000 [dovecot] enabled = true ---------------------------Je pense aussi que n'autoriser que les authentifications en SSL/TLS sur dovecot (que ce soit en POP3 ou en IMAP4) limite fortement le nombre des tentatives d'accès.
A+ Jean-Jacques