Signaler

[ fail2ban et postfix ] Sécurité d'un serveur [Résolu]

Posez votre question tom@ 183Messages postés lundi 21 mars 2005Date d'inscription 22 août 2017 Dernière intervention - Dernière réponse le 24 juil. 2017 à 23:36 par tom@
Bonjour à tous,

fail2ban m'envoie une série de message, à travers postfix.
Cela a eu lieu deux fois: La première fois durant 15 minutes. Et le seconde fois 1 heure 30 durant.

J'ai reçu plusieurs mails d' alerte dont l’intitulé est [ Postfix SMTP server: errors from 203-69-234-181.HINET-IP.hinet.net[203.69.234.181] ] .

Le contenu du message est :
Transcript of session follows.

Out: 220 host.FQDN ESMTP Postfix (Debian/GNU)
In: EHLO TS100-E6
Out: 250-host.FQDN
Out: 250-PIPELINING
Out: 250-SIZE 50240000
Out: 250-VRFY
Out: 250-ETRN
Out: 250-STARTTLS
Out: 250-ENHANCEDSTATUSCODES
Out: 250-8BITMIME
Out: 250 DSN
In: AUTH LOGIN
Out: 503 5.5.1 Error: authentication not enabled

Session aborted, reason: lost connection

For other details, see the local mail logfile


Il y a aussi des tentatives " relay access denied ".

Comment, avec fail2ban, limiter les erreur 530 5.5.1 à l'aide des filtres de postfix.conf ?

Ces trois règles regex ont été ajouté, selon mes soins, en espérant que cela suffit :
( /etc/fail2ban/filter.d/postfix.conf )

^%(__prefix_line)sNOQUEUE: reject: RCPT from \S+\[<HOST>\]: 454 4\.7\.1 :*$
^%(__prefix_line)sNOQUEUE: reject: RCPT from \S+\[<HOST>\]: 503 5\.5\.1 .*$
^%(__prefix_line)sNOQUEUE: reject: RCPT from \S+\[<HOST>\]: 530 5\.5\.1 .*$


Quels conseils donner en matière de sécurité avec fail2ban et postfix ?


Merci d'avance,

tom@ .
Utile
+0
plus moins
Bonjour à tous,
le filtre de fail2ban qui ne semblait pas fonctionner a bloqué une tentative sur le serveur de postfix.

Cordialement , tom@

Ps: Résolu .
Donnez votre avis

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !