[ fail2ban et postfix ] Sécurité d'un serveur [Résolu]

tom@ 186 Messages postés lundi 21 mars 2005Date d'inscription 25 novembre 2017 Dernière intervention - 22 juil. 2017 à 23:37 - Dernière réponse : tom@ 186 Messages postés lundi 21 mars 2005Date d'inscription 25 novembre 2017 Dernière intervention
- 24 juil. 2017 à 23:36
Bonjour à tous,

fail2ban m'envoie une série de message, à travers postfix.
Cela a eu lieu deux fois: La première fois durant 15 minutes. Et le seconde fois 1 heure 30 durant.

J'ai reçu plusieurs mails d' alerte dont l’intitulé est [ Postfix SMTP server: errors from 203-69-234-181.HINET-IP.hinet.net[203.69.234.181] ] .

Le contenu du message est :
Transcript of session follows.

Out: 220 host.FQDN ESMTP Postfix (Debian/GNU)
In: EHLO TS100-E6
Out: 250-host.FQDN
Out: 250-PIPELINING
Out: 250-SIZE 50240000
Out: 250-VRFY
Out: 250-ETRN
Out: 250-STARTTLS
Out: 250-ENHANCEDSTATUSCODES
Out: 250-8BITMIME
Out: 250 DSN
In: AUTH LOGIN
Out: 503 5.5.1 Error: authentication not enabled

Session aborted, reason: lost connection

For other details, see the local mail logfile


Il y a aussi des tentatives " relay access denied ".

Comment, avec fail2ban, limiter les erreur 530 5.5.1 à l'aide des filtres de postfix.conf ?

Ces trois règles regex ont été ajouté, selon mes soins, en espérant que cela suffit :
( /etc/fail2ban/filter.d/postfix.conf )

^%(__prefix_line)sNOQUEUE: reject: RCPT from \S+\[<HOST>\]: 454 4\.7\.1 :*$
^%(__prefix_line)sNOQUEUE: reject: RCPT from \S+\[<HOST>\]: 503 5\.5\.1 .*$
^%(__prefix_line)sNOQUEUE: reject: RCPT from \S+\[<HOST>\]: 530 5\.5\.1 .*$


Quels conseils donner en matière de sécurité avec fail2ban et postfix ?


Merci d'avance,

tom@ .
Afficher la suite 

1 réponse

Répondre au sujet
tom@ 186 Messages postés lundi 21 mars 2005Date d'inscription 25 novembre 2017 Dernière intervention - Modifié par tom@ le 24/07/2017 à 23:53
0
Utile
Bonjour à tous,
le filtre de fail2ban qui ne semblait pas fonctionner a bloqué une tentative sur le serveur de postfix.

Cordialement , tom@

Ps: Résolu .
Commenter la réponse de tom@