fail2ban Angriff auf Mailport nicht erkannt

Dieses Thema im Forum "Debian/Ubuntu/Knoppix" wurde erstellt von serecords, 19.06.2013.

  1. #1 serecords, 19.06.2013
    serecords

    serecords Grünschnabel

    Dabei seit:
    19.06.2013
    Beiträge:
    1
    Zustimmungen:
    0
    Hallo

    Mein System: Debian Squeeze

    Ich habe von logcheck eine E-Mail bekommen, dass meine Mail Log verdächtige Einträge enthält.
    Gut, habe ich nachgesehen, dachte mir aber, naja fail2ban wird schon eingegriffen haben wenn wirklich was war, aber genau das hat es nicht gemacht...

    Hier mal ein Auszug aus der mail.log
    Code:
    debian pop3d: LOGIN FAILED, user=ivory, ip=[::ffff:87.101.***.***]
    debian pop3d: LOGOUT, ip=[::ffff:87.101.***.***]
    debian pop3d: Disconnected, ip=[::ffff:87.101.***.***]
    debian pop3d: Connection, ip=[::ffff:87.101.***.***]
    debian pop3d: LOGIN FAILED, user=jack, ip=[::ffff:87.101.***.***]
    debian pop3d: LOGOUT, ip=[::ffff:87.101.***.***]
    debian pop3d: Disconnected, ip=[::ffff:87.101.***.***]
    debian pop3d: LOGOUT, ip=[::ffff:87.101.***.***]
    debian pop3d: Disconnected, ip=[::ffff:87.101.***.***]
    debian pop3d: Connection, ip=[::ffff:87.101.***.***]
    debian pop3d: LOGIN FAILED, user=jack, ip=[::ffff:87.101.***.***]
    debian pop3d: Connection, ip=[::ffff:87.101.***.***]
    debian pop3d: LOGIN FAILED, user=ivory, ip=[::ffff:87.101.***.***]
    debian pop3d: LOGOUT, ip=[::ffff:87.101.***.***]
    debian pop3d: Disconnected, ip=[::ffff:87.101.***.***]
    debian pop3d: Connection, ip=[::ffff:87.101.***.***]
    debian pop3d: LOGIN FAILED, user=jack, ip=[::ffff:87.101.***.***]
    debian pop3d: LOGOUT, ip=[::ffff:87.101.***.***]
    debian pop3d: Disconnected, ip=[::ffff:87.101.***.***]
    debian pop3d: Connection, ip=[::ffff:87.101.***.***]
    debian pop3d: LOGIN FAILED, user=ivory, ip=[::ffff:87.101.***.***]
    debian pop3d: LOGOUT, ip=[::ffff:87.101.***.***]
    debian pop3d: Disconnected, ip=[::ffff:87.101.***.***]
    debian pop3d: Connection, ip=[::ffff:87.101.***.***]
    debian pop3d: LOGIN FAILED, user=jack, ip=[::ffff:87.101.***.***]
    debian pop3d: LOGOUT, ip=[::ffff:87.101.***.***]
    debian pop3d: Disconnected, ip=[::ffff:87.101.***.***]
    debian pop3d: Connection, ip=[::ffff:87.101.***.***]
    debian pop3d: LOGIN FAILED, user=ivory, ip=[::ffff:87.101.***.***]
    debian pop3d: LOGOUT, ip=[::ffff:87.101.***.***]
    debian pop3d: Disconnected, ip=[::ffff:87.101.***.***]
    usw...

    Das hätte ja eigentlich reichen sollen, das fail2ban eingreift, hat es aber nicht.
    Das fail2ban.log ist leer.
    Warum?
    Hier mal meine jail.local
    auf pastebin.com

    Es steht ja alles auf true, könnt ihr mir bitte helfen?

    Hier mal noch die Ausgabe von
    Code:
    iptables --list
    auf pastebin.com

    folgende Einträge darin, sind manuell erstellt, da sie ebenfalls schon angegriffen haben:
    Code:
    DROP       all  --  87.101.***.***       anywhere
    DROP       all  --  h1912638.stratoserver.net  anywhere
    DROP       all  --  h1912638.stratoserver.net  anywhere
    DROP       all  --  mta32.can.8x.biz     anywhere
    DROP       all  --  static-71-177-32-18.lsanca.fios.verizon.net  anywhere
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

fail2ban Angriff auf Mailport nicht erkannt

Die Seite wird geladen...

fail2ban Angriff auf Mailport nicht erkannt - Ähnliche Themen

  1. Fail2Ban won't ban

    Fail2Ban won't ban: Hey, ich hab meinen Debian Server neu aufgesetzt und jetzt möchte mein Fail2Ban nicht mehr fehlgeschlagene SSH-Zugriffe bannen. Auszug aus...
  2. Hilfe bei fail2ban

    Hilfe bei fail2ban: Hallo, kann mir bei fail2ban behilflich sein? Ich möchte gerne nach 5 fehlgeschlagenen Logins, am Roundcube Interface, die Ip Adresse sperren....
  3. fail2ban sendet keine mail

    fail2ban sendet keine mail: Hi, habe mir erstmal fail2ban auf ssh eingestellt. Bei 1 Fehlversuch bannt er die IP mit einem Eintrag in iptables. ABER: Er sendet keine...
  4. kann das action.d script so laufen (fail2ban)

    kann das action.d script so laufen (fail2ban): Mahlzeit, ich habe mich nun mit fail2ban befasst habe aber noch einige fragen die mir niemand erklären kann. hoffe ihr schafft das....
  5. fail2ban Fehler

    fail2ban Fehler: Hallo, ich hatte hier: http://www.unixboard.de/vb3/showthread.php?t=41494 nachgefragt was ich gegen die andauernden Zugriffe zun kann. Es wurde...