Nervensägen in Dovecot

Martin Steigerwald martin at lichtvoll.de
Di Aug 6 13:54:21 CEST 2019


Winfried Neessen - 06.08.19, 11:24:47 CEST:
> > Eine unsichtbare Tür ist weit aufwändiger zu finden als ein großes
> > Burgtor. Und wenn ich nicht weiß das da eine Tür ist werde ich wohl
> > das Brecheisen nicht unbedingt da ansetzen.
> Klassische "Security by Obscurity"-Taktik. Das ist genau wie den
> Versions-String vom Webserver auf 'ne andere Versionsnummer zu setzen
> um zu suggerieren, dass der Angreifer garnicht versuchen braucht
> einen Angriff zu starten.

Nicht als Security by Obscurity aber als Taktik die Protokolle sauber zu 
halten funktioniert bei mir SSH auf einen anderen Port zu legen. Ich 
sehe da bei Stichproben-artigen Kontrollen üblicherweise nur Stille im 
Log.

Da außer mir nur ein paar Freunde meinen Mail-Server nutzen, wäre das 
für Dovecot auch eine Idee. Aber für einen Server mit vielen Benutzern 
ist das eher unpraktisch.

So oder so… lohnt sich der Aufwand wahrscheinlich nicht. fail2ban sollte 
das doch blocken.

-- 
Martin




Mehr Informationen über die Mailingliste Postfixbuch-users