[Postfixbuch-users] Fail2ban als Spoiler für Postfix
Robert Felber
r.felber at ek-muc.de
Do Mai 24 20:25:43 CEST 2007
On Thu, May 24, 2007 at 11:05:19AM +0200, Uwe Driessen wrote:
> > Auch sollte man dies 2-mal durchdenken sofern man cgi/php/shell services
> > auf der selben Maschine anbietet, bzw der syslogd ueber TCP erreichbar ist.
> >
> > Es kann quasi jeder der will ins syslog schreiben.
> > man logger
>
> Syslog wird nicht ausgewertet und fremdeinträge in den anderen Logfiles konnte ich noch
> nicht feststellen.
Echt?
setz mal folgendes als non-root ab:
logger -p mail.warn -t "postfix/smtpd[123]" \
"Connection rate limit exceeded: 50 from localhost[127.0.0.1] for sevice smtp"
und schau dann in dein mail.log
(p.s. das geht immernoch ersatzweise mit jeder scriptsprache, sogar auth.log
laesst sich so als non-root beschreiben)
--
Robert Felber (PGP: 896CF30B)
Munich, Germany
Mehr Informationen über die Mailingliste Postfixbuch-users