Nervensägen in Dovecot
Klaus Tachtler
klaus at tachtler.net
Di Aug 6 08:31:37 CEST 2019
Hallo Uwe,
was hast Du in /etc/dovoecot/conf.d/10-logging.conf bei:
##
## Logging verbosity and debugging.
##
# Log unsuccessful authentication attempts and the reasons why they failed.
auth_verbose = no
Siehe auch: https://wiki2.dovecot.org/Logging
Grüße
Klaus.
> Ich hab da mal ne Frage
>
> Aug 6 00:00:21 mail dovecot: auth:
> cache(rollingstones at fblan.net,177.44.25.101): unknown user (given password:
> rollingstones2010)
> Aug 6 00:00:31 mail dovecot: auth:
> cache(rollingstones at fblan.net,177.129.206.103): unknown user (given
> password: rollingstones2010)
> Aug 6 00:00:40 mail dovecot: auth:
> cache(rollingstones at fblan.net,177.84.98.113): unknown user (given password:
> rollingstones2010)
> Aug 6 00:00:50 mail dovecot: auth:
> cache(rollingstones at fblan.net,200.23.234.175): unknown user (given password:
> rollingstones2010)
> Aug 6 00:00:59 mail dovecot: auth:
> cache(rollingstones at fblan.net,177.221.98.138): unknown user (given password:
> rollingstones2010)
> Aug 6 00:01:09 mail dovecot: auth:
> cache(rollingstones at fblan.net,189.91.5.87): unknown user (given password:
> rollingstones2010)
> Aug 6 00:01:19 mail dovecot: auth:
> cache(rollingstones at fblan.net,131.100.76.206): unknown user (given password:
> rollingstones2010)
>
> Damit bekomme ich dauernd das log zugemüllt
> Gibt es eine Möglichkeit das Dovecot bei sowas KEINE Antwort gibt ?
> Einfach silent discarded ?
>
> Das scheint zur Zeit in einigen Botnetzen modern zu sein immer wieder
> irgendwelchen Schwachsinn auszuprobieren
> Unbekannte User als auch bekannte user mit falschen Passwörtern
>
> Ich würde denen gerne den Spaß dran ein bissel verkrätzen :-) und auch das
> das system nicht mehr verrät als das es muss
> Fail2ban wirft die eh schon raus und sperrt den Zugriff aber da ist eine
> Verzögerung drin. Käme gar keine Antwort (kein Passwort falsch, User
> unbekannt) würden die Anfragen evtl. schneller aufhören.
>
>
> Mit freundlichen Grüßen
>
> Uwe Drießen
> --
> Software & Computer
>
> Netzwerke, Server.
> Wir vernetzen Sie und Ihre Rechner !
>
> Uwe Drießen
> Lembergstraße 33
> 67824 Feilbingert
>
> Tel.: 06708660045
>
> "wenn Digitalisierung den Aufwand im Vergleich zur Analogen Arbeitsweise
> dermaßen erhöht, das wir nur noch am PC sitzen müssten,
> dann wird es Zeit sich zu überlegen zur Analogen Arbeitsweise
> zurückzukehren"
> "Programmierer müssen lernen wie Menschen denken. "
----- Ende der Nachricht von Uwe Drießen <driessen at fblan.de> -----
--
--------------------------------------------
e-Mail : klaus at tachtler.net
Homepage: https://www.tachtler.net
DokuWiki: https://dokuwiki.tachtler.net
--------------------------------------------
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : nicht verfügbar
Dateityp : application/pgp-keys
Dateigröße : 3121 bytes
Beschreibung: Öffentlicher PGP-Schlüssel
URL : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20190806/1712658d/attachment.skr>
Mehr Informationen über die Mailingliste Postfixbuch-users