Re: Tentatives de login avec dovecot
Le 5 nov. 2015 à 12:36, andre_debian@numericable.fr a écrit :
> On Thursday 05 November 2015 09:29:51 Jean-Jacques Doti wrote:
>> En fait, ce n'est pas exactement ce que j'ai écrit, ni ce que je fais.
>> Pour ma part, je ne mets dans jail.local que mes ajouts/modifications
>> par rapport à jail.conf. Je ne réalise donc pas une copie préalable de
>> jail.conf vers jail.local.
>> Mon jail.local ne contient en fait que ce que j'ai mis dans mon premier
>> post et rien d'autre (enfin, j'ai aussi quelques autres jails pour
>> lesquels j'ai surchargé la conf mais sur le même principe).
>> L'avantage est que, en cas de mise à jour, j'aurai le nouveau fichier de
>> conf. Évidemment, ça peut aussi être un soucis si le mainteneur change
>> une option qui me convenait mais l'important est d'en être conscient (et
>> sur une debian stable, le risque est très limité).
>
> J'ai encore 88 tentatives, envoyées par logwatch ce matin vers 5h :
> =======
> authentication failure; logname= uid=0 euid=0 tty=dovecot ruser=admin@free.org
> rhost=192.162.68.120 : 12 Time(s)
> authentication failure; logname= uid=0 euid=0 tty=dovecot ruser=test@free.org
> rhost=192.162.68.120 : 11 Time(s)
> ...
> =======
> 12 Times et 11 Times..., alors que maxretry = 3.
Oui, c'est possible quand les requêtes sont simultanées.
Au fil du temps, ça va s'arranger pourvu que tu bannisse les IP assez longtemps.
Une autre condition est que le filtre soit adéquat. Par exemple, j'utilise NginX comme
serveur Web, et j'ai dû créer des filtres en conséquence.
Par ailleurs, certains de mes sites sont chez Cloudflare. Il faut attendre que le service
traite les données, donc ponctuellement il peut y avoir une inflation de vilaines requêtes.
>
Reply to: