fail2ban für dovecot

Serverhousing und dezidierte Server
Antworten
BernhardErtler
Beiträge: 2
Registriert: 23 Jun 2009 10:54
Wohnort: Salzburg
Kontaktdaten:

fail2ban für dovecot

Beitrag von BernhardErtler » 23 Jun 2009 11:10

Seit einiger Zeit registriere ich auf meinen Servern (Centos 4) immer wieder Bruteforce Attacken auf den SSH und POP3 Dienst. SSH kann ich einfach über Nacht abstellen und dann passt es wieder.
Beim POP3 Dienst (dovecot) kann ich das leider nicht machen, weshalb ich jezt fail2ban über yum (dag-repository) installiert habe. Für SSH scheint das auch zu klappen, allerdings ist fail2ban für dovecot leider nicht vorkonfiguriert.

Wie schaffe ich es jetzt, die Attacken vernünftig zu blocken?

Alle meine Versuche zur Konfiguration schlugen bisher fehl, die Attacken gehen munter weiter.

Bitte um Hilfe

Benutzeravatar
johannes
World4You-Team
Beiträge: 1627
Registriert: 26 Aug 2005 13:55
Wohnort: Neuhofen
Kontaktdaten:

Beitrag von johannes » 23 Jun 2009 18:06

Hallo!

Kommen die Angriffe von bestimmten IP Adressen oder IP-Ranges?
Viele Gruesse,
Johannes Kuehrer

World4You Internet Services GmbH.
Geschaeftsleitung

BernhardErtler
Beiträge: 2
Registriert: 23 Jun 2009 10:54
Wohnort: Salzburg
Kontaktdaten:

Beitrag von BernhardErtler » 23 Jun 2009 18:11

Die Angriffe kommen manchmal von bestimmten Adressen, meistens wird die IP aber währen dem Angriff gewechselt. Deshalb wollte ich das auch mit fail2ban machen.

parasyntax
Beiträge: 4
Registriert: 29 Nov 2009 19:17
Kontaktdaten:

Beitrag von parasyntax » 30 Nov 2009 23:39

Im Wiki von Fail2Ban hast du schon geschaut?
http://www.fail2ban.org/wiki/index.php/Dovecot

Siehe auch die Diskussionsseiten, da sind noch Vorschlaege fuer den Fall, dass die Authentifizierung via SQL vorgenommen wird.

Vllt ist das ja von Nutzen...

Lg,
Felix

parasyntax
Beiträge: 4
Registriert: 29 Nov 2009 19:17
Kontaktdaten:

Beitrag von parasyntax » 30 Nov 2009 23:39

Im Wiki von Fail2Ban hast du schon geschaut?
http://www.fail2ban.org/wiki/index.php/Dovecot

Siehe auch die Diskussionsseiten, da sind noch Vorschlaege fuer den Fall, dass die Authentifizierung via SQL vorgenommen wird.

Vllt ist das ja von Nutzen...

Lg,
Felix

Antworten