[Postfixbuch-users] Fail2ban als Spoiler für Postfix

[Ralf Hildebrandt]

* Robert Felber <r.felber at ek-muc.de>:

> a) der syslogd lauscht auch auf TCP

Normalerweise horcht der auf UDP, aber passt scho'

> oder
> 
> b) Der Server bietet auch PHP/CGI Services an.
>    In dem Moment musst du wissen, was deine User machen.
>    PHP bietet logging auch im Safe Modus an. Auch an andere
>    Hosts in deinem Netzwerk
> 
> oder
> 
> c) Der Server hat irgendwelche oeffentlich zugaenglichen
>    PHP Scripte laufen, die zwar als non-root laufen, aber
>    dennoch irgendwie dazu fuehren entweder php code auszufuehren
>    oder shell code. Auch als non-root ist sowas kritisch.

Stimmt beides.

> B) duerfte hier dein groesstes Problem sein.

Oh ja

-- 
Ralf Hildebrandt (Ralf.Hildebrandt at charite.de)             plonk at charite.de
Postfix - Einrichtung, Betrieb und Wartung       Tel. +49 (0)30-450 570-155
http://www.arschkrebs.de
To sysadmin or not to sysadmin... that is the question, whether tis
nobler in the minde to suffer the slings and arrowes of outragious
fortune, or climb to the top of the building with a fucking high-power
rifle and scope.