fail2ban Angriff auf Mailport nicht erkannt

S

serecords

Hallo

Mein System: Debian Squeeze

Ich habe von logcheck eine E-Mail bekommen, dass meine Mail Log verdächtige Einträge enthält.
Gut, habe ich nachgesehen, dachte mir aber, naja fail2ban wird schon eingegriffen haben wenn wirklich was war, aber genau das hat es nicht gemacht...

Hier mal ein Auszug aus der mail.log
Code:
debian pop3d: LOGIN FAILED, user=ivory, ip=[::ffff:87.101.***.***]
debian pop3d: LOGOUT, ip=[::ffff:87.101.***.***]
debian pop3d: Disconnected, ip=[::ffff:87.101.***.***]
debian pop3d: Connection, ip=[::ffff:87.101.***.***]
debian pop3d: LOGIN FAILED, user=jack, ip=[::ffff:87.101.***.***]
debian pop3d: LOGOUT, ip=[::ffff:87.101.***.***]
debian pop3d: Disconnected, ip=[::ffff:87.101.***.***]
debian pop3d: LOGOUT, ip=[::ffff:87.101.***.***]
debian pop3d: Disconnected, ip=[::ffff:87.101.***.***]
debian pop3d: Connection, ip=[::ffff:87.101.***.***]
debian pop3d: LOGIN FAILED, user=jack, ip=[::ffff:87.101.***.***]
debian pop3d: Connection, ip=[::ffff:87.101.***.***]
debian pop3d: LOGIN FAILED, user=ivory, ip=[::ffff:87.101.***.***]
debian pop3d: LOGOUT, ip=[::ffff:87.101.***.***]
debian pop3d: Disconnected, ip=[::ffff:87.101.***.***]
debian pop3d: Connection, ip=[::ffff:87.101.***.***]
debian pop3d: LOGIN FAILED, user=jack, ip=[::ffff:87.101.***.***]
debian pop3d: LOGOUT, ip=[::ffff:87.101.***.***]
debian pop3d: Disconnected, ip=[::ffff:87.101.***.***]
debian pop3d: Connection, ip=[::ffff:87.101.***.***]
debian pop3d: LOGIN FAILED, user=ivory, ip=[::ffff:87.101.***.***]
debian pop3d: LOGOUT, ip=[::ffff:87.101.***.***]
debian pop3d: Disconnected, ip=[::ffff:87.101.***.***]
debian pop3d: Connection, ip=[::ffff:87.101.***.***]
debian pop3d: LOGIN FAILED, user=jack, ip=[::ffff:87.101.***.***]
debian pop3d: LOGOUT, ip=[::ffff:87.101.***.***]
debian pop3d: Disconnected, ip=[::ffff:87.101.***.***]
debian pop3d: Connection, ip=[::ffff:87.101.***.***]
debian pop3d: LOGIN FAILED, user=ivory, ip=[::ffff:87.101.***.***]
debian pop3d: LOGOUT, ip=[::ffff:87.101.***.***]
debian pop3d: Disconnected, ip=[::ffff:87.101.***.***]
usw...

Das hätte ja eigentlich reichen sollen, das fail2ban eingreift, hat es aber nicht.
Das fail2ban.log ist leer.
Warum?
Hier mal meine jail.local
auf pastebin.com

Es steht ja alles auf true, könnt ihr mir bitte helfen?

Hier mal noch die Ausgabe von
Code:
iptables --list
auf pastebin.com

folgende Einträge darin, sind manuell erstellt, da sie ebenfalls schon angegriffen haben:
Code:
DROP       all  --  87.101.***.***       anywhere
DROP       all  --  h1912638.stratoserver.net  anywhere
DROP       all  --  h1912638.stratoserver.net  anywhere
DROP       all  --  mta32.can.8x.biz     anywhere
DROP       all  --  static-71-177-32-18.lsanca.fios.verizon.net  anywhere
 

Ähnliche Themen

Windows clients können nicht mehr auf lange laufendes System zugreifen

Postfix Probleme

fail2ban sendet keine mail

fail2ban und dovecot

Samba Update von 3.2.5 auf 3.5.6 - Probleme beim Server Browsen

Zurück
Oben