[Postfixbuch-users] failed SASL Login

Winfried Neessen wn at neessen.net
Do Aug 21 09:03:18 CEST 2014


Am 21.08.2014 um 08:58 schrieb Timm Schneider <t.schneider at tms-itdienst.at>:

> ich bekomme seit einigen Tagen diese Meldung recht häufig in den Logs zu
> gesicht.
> […]
> Gibt es hier eine Möglichkeit bestimmte IPs hier für die SASL Anmeldung
> auszuschließen?
> Oder welche Möglichkeit außer in der Firewall zu belockieren gibt es?
> 

Wozu? Das sind Bots/Scriptkiddies, die versuchen automatisiert Standardpasswoerter
fuer die Logins zu testen. Meines Erachtens, macht es keinen Sinn hierfuer Zeit und
Ressourcen zu verschwenden. Wenn Du das aber doch moechtest, schau Dir sowas
wie fail2ban an, das die Logs mitliest und bei zuvielen Fehllogins die IP fuer den
Zeitraum n via pf oder iptables blockt.


Winni
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 801 bytes
Beschreibung: Message signed with OpenPGP using GPGMail
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20140821/ff8ce5e0/attachment.asc>


Mehr Informationen über die Mailingliste Postfixbuch-users