Re: Tentatives de login avec dovecot

[andre_debian@numericable.fr]

On Wednesday 04 November 2015 11:52:40 Jean-Jacques Doti wrote:
> > Je constate des centaines de tentatives d'authentification
> > sur mon serveur pop dovecot :
> > ============
> > "authentication failure; logname= uid=0 euid=0 tty=dovecot
> > ruser=hollie rhost=173.9.136.221 : 6 Time(s)"
> > ============
> > avec à chaque fois un "ruser" différent.
> > Comment empêcher ces tentatives ?

> Sur mon serveur de messagerie, j'utilise fail2ban. Après installation, 
> tout ce qu'il y a à faire c'est activer le jail dovecot. J'ai aussi 
> augmenté le temps de bannissement par défaut (de 10 minutes à 10 
> heures). Pour cela, j'ai simplement créé un fichier 
> /etc/fail2ban/jail.local contenant :
> ---------------------------
> [DEFAULT]
> bantime  = 36000
> [dovecot]
> enabled = true
> ---------------------------
> A+  Jean-Jacques

Grand merci, j'ai fait ce que tu préconises.
Je verrai si ces login ont moindri, voire disparu ?

"/etc/fail2ban/" contient aussi "jail.conf" :
y a t-il ici une configuration à faire ?

> Je pense aussi que n'autoriser que les authentifications en SSL/TLS sur 
> dovecot (que ce soit en POP3 ou en IMAP4) limite fortement le nombre des 
> tentatives d'accès :

On le fait via "/etc/dovecot/dovecot.conf" ?

@+

André