Fail2ban et IMAP

To: debian-user-french <debian-user-french@lists.debian.org>
Subject: Fail2ban et IMAP
From: Sil <smog1@free.fr>
Date: Wed, 6 Mar 2019 08:16:03 +0100
Message-id: <[🔎] cad3be09-b848-12ab-f471-e0425b4f4200@free.fr>
Reply-to: debian-user-french <debian-user-french@lists.debian.org>

Bonjour la liste,

Depuis quelques jours quelqu'un essaie de trouver les mots de passe demes comptes IMAP.


Extrait des log :

Mar 5 21:10:16 serveur authdaemond: pam_unix(imap:auth): authenticationfailure; logname= uid=0 euid=0 tty= ruser= rhost= user=toto

Ces logs apparaissent dans auth.log et ne contiennent pas d'IP. Fail2banest donc incapable de les détecter. Je ne vois rien dans mail.log,mail.warn et mail.err.

Avez-vous une idée pour pouvoir bloquer ces requêtes ?

Par avance merci.
Silvère Maugain

Reply to:

Follow-Ups:
- Re: Fail2ban et IMAP
  - From: Sil <smog1@free.fr>

Prev by Date: Re: prise en main de Freecad
Next by Date: Re: Fail2ban et IMAP
Previous by thread: Re: prise en main de Freecad
Next by thread: Re: Fail2ban et IMAP
Index(es):
- Date
- Thread