Off-topic Log Analyse
Karol Babioch
karol at babioch.de
Fr Mai 19 14:39:16 CEST 2017
Hallo,
Am 19.05.2017 um 14:29 schrieb Dr. Peer-Joachim Koch:
> folgende Frage - wir wollen die Logins von unserem SMTP-Server (und
> auch von anderen) gezielt danach überprüfen, a) wie häufig und b) von
> wo die Accounts sich angemeldet haben.
Deine Anforderungen sind relativ unspezifisch. Was genau meinst du mit
überprüfen? Grundsätzlich wird das im Log ja festgehalten, z.B.:
> Nov 03 14:14:16 mail.xxx.de postfix/smtps/smtpd[20463]: C72BA3984F:
> client=xxx.kabel-deutschland.de[xxx.xxx.xxx.xxx], sasl_method=PLAIN,
> sasl_username=xxx at xxx.de
Auch IMAP-Server, etc. lassen sich i.d.R. dazu bringen, diese
Informationen auszuspucken.
An der Stelle ist dann halt die Frage, was man mit der Information
anstellen möchte. fail2ban [1] ist ein beliebtes und aktiv gepflegtes
Framework, um Informationen dieser Art aus Log-Dateien zu extrahieren
und basierend darauf Aktionen durchzuführen (z.B. Firewall-Regeln,
automatisierte Abuse-Meldungen erstellen, etc.).
Vielleicht reicht dir das ja schon, ansonsten müsstest du mal deine
Ziele konkretisieren.
Mit freundlichen Grüßen,
Karol Babioch
[1]: https://www.fail2ban.org
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 833 bytes
Beschreibung: OpenPGP digital signature
URL : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20170519/f24c61be/attachment.asc>
Mehr Informationen über die Mailingliste Postfixbuch-users