Nervensägen in Dovecot
Martin Steigerwald
martin at lichtvoll.de
Di Aug 6 13:54:21 CEST 2019
Winfried Neessen - 06.08.19, 11:24:47 CEST:
> > Eine unsichtbare Tür ist weit aufwändiger zu finden als ein großes
> > Burgtor. Und wenn ich nicht weiß das da eine Tür ist werde ich wohl
> > das Brecheisen nicht unbedingt da ansetzen.
> Klassische "Security by Obscurity"-Taktik. Das ist genau wie den
> Versions-String vom Webserver auf 'ne andere Versionsnummer zu setzen
> um zu suggerieren, dass der Angreifer garnicht versuchen braucht
> einen Angriff zu starten.
Nicht als Security by Obscurity aber als Taktik die Protokolle sauber zu
halten funktioniert bei mir SSH auf einen anderen Port zu legen. Ich
sehe da bei Stichproben-artigen Kontrollen üblicherweise nur Stille im
Log.
Da außer mir nur ein paar Freunde meinen Mail-Server nutzen, wäre das
für Dovecot auch eine Idee. Aber für einen Server mit vielen Benutzern
ist das eher unpraktisch.
So oder so… lohnt sich der Aufwand wahrscheinlich nicht. fail2ban sollte
das doch blocken.
--
Martin
Mehr Informationen über die Mailingliste Postfixbuch-users