Re: Tentatives de login avec dovecot
On Wednesday 04 November 2015 11:52:40 Jean-Jacques Doti wrote:
> > Je constate des centaines de tentatives d'authentification
> > sur mon serveur pop dovecot :
> > ============
> > "authentication failure; logname= uid=0 euid=0 tty=dovecot
> > ruser=hollie rhost=173.9.136.221 : 6 Time(s)"
> > ============
> > avec à chaque fois un "ruser" différent.
> > Comment empêcher ces tentatives ?
> Sur mon serveur de messagerie, j'utilise fail2ban. Après installation,
> tout ce qu'il y a à faire c'est activer le jail dovecot. J'ai aussi
> augmenté le temps de bannissement par défaut (de 10 minutes à 10
> heures). Pour cela, j'ai simplement créé un fichier
> /etc/fail2ban/jail.local contenant :
> ---------------------------
> [DEFAULT]
> bantime = 36000
> [dovecot]
> enabled = true
> ---------------------------
> A+ Jean-Jacques
Grand merci, j'ai fait ce que tu préconises.
Je verrai si ces login ont moindri, voire disparu ?
"/etc/fail2ban/" contient aussi "jail.conf" :
y a t-il ici une configuration à faire ?
> Je pense aussi que n'autoriser que les authentifications en SSL/TLS sur
> dovecot (que ce soit en POP3 ou en IMAP4) limite fortement le nombre des
> tentatives d'accès :
On le fait via "/etc/dovecot/dovecot.conf" ?
@+
André
Reply to: