[ fail2ban et postfix ] Sécurité d'un serveur
Résolu
tom@
Messages postés
201
Date d'inscription
Statut
Membre
Dernière intervention
-
tom@ Messages postés 201 Date d'inscription Statut Membre Dernière intervention -
tom@ Messages postés 201 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous,
fail2ban m'envoie une série de message, à travers postfix.
Cela a eu lieu deux fois: La première fois durant 15 minutes. Et le seconde fois 1 heure 30 durant.
J'ai reçu plusieurs mails d' alerte dont l’intitulé est [ Postfix SMTP server: errors from 203-69-234-181.HINET-IP.hinet.net[203.69.234.181] ] .
Le contenu du message est :
Il y a aussi des tentatives " relay access denied ".
Comment, avec fail2ban, limiter les erreur 530 5.5.1 à l'aide des filtres de postfix.conf ?
Ces trois règles regex ont été ajouté, selon mes soins, en espérant que cela suffit :
( /etc/fail2ban/filter.d/postfix.conf )
Quels conseils donner en matière de sécurité avec fail2ban et postfix ?
Merci d'avance,
tom@ .
fail2ban m'envoie une série de message, à travers postfix.
Cela a eu lieu deux fois: La première fois durant 15 minutes. Et le seconde fois 1 heure 30 durant.
J'ai reçu plusieurs mails d' alerte dont l’intitulé est [ Postfix SMTP server: errors from 203-69-234-181.HINET-IP.hinet.net[203.69.234.181] ] .
Le contenu du message est :
Transcript of session follows.
Out: 220 host.FQDN ESMTP Postfix (Debian/GNU)
In: EHLO TS100-E6
Out: 250-host.FQDN
Out: 250-PIPELINING
Out: 250-SIZE 50240000
Out: 250-VRFY
Out: 250-ETRN
Out: 250-STARTTLS
Out: 250-ENHANCEDSTATUSCODES
Out: 250-8BITMIME
Out: 250 DSN
In: AUTH LOGIN
Out: 503 5.5.1 Error: authentication not enabled
Session aborted, reason: lost connection
For other details, see the local mail logfile
Il y a aussi des tentatives " relay access denied ".
Comment, avec fail2ban, limiter les erreur 530 5.5.1 à l'aide des filtres de postfix.conf ?
Ces trois règles regex ont été ajouté, selon mes soins, en espérant que cela suffit :
( /etc/fail2ban/filter.d/postfix.conf )
^%(__prefix_line)sNOQUEUE: reject: RCPT from \S+\[<HOST>\]: 454 4\.7\.1 :*$
^%(__prefix_line)sNOQUEUE: reject: RCPT from \S+\[<HOST>\]: 503 5\.5\.1 .*$
^%(__prefix_line)sNOQUEUE: reject: RCPT from \S+\[<HOST>\]: 530 5\.5\.1 .*$
Quels conseils donner en matière de sécurité avec fail2ban et postfix ?
Merci d'avance,
tom@ .
A voir également:
- [ fail2ban et postfix ] Sécurité d'un serveur
- Question de sécurité - Guide
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Mode securite - Guide
- Changer serveur dns - Guide
- Serveur entrant et sortant - Guide
