Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]

Groups > nl.comp.os.linux.techniek > #8952

Re: Hackers in Dovecot

From Gijs Hillenius <gijs@hillenius.net>
Newsgroups nl.comp.os.linux.techniek
Subject Re: Hackers in Dovecot
Date 2022-12-17 08:37 +0100
Organization Using Emacs' Org Mode
Message-ID <877cyq5vmg.fsf@hillenius.net> (permalink)
References <tnhvnj$3b95f$1@dont-email.me>

Show all headers | View raw

On 16 December 2022 15:35 Jaap, wrote:

> Ik zie in mijn logging nogal veel regels langskomen als:
>
> Dec  8 06:30:47 floriel auth: pam_unix(dovecot:auth): authentication
> failure; logname= uid=0 euid=0 tty=dovecot ruser=blabla
> rhost=177.43.179.143
> Dec  8 06:30:57 floriel auth: pam_unix(dovecot:auth): authentication
> failure; logname= uid=0 euid=0 tty=dovecot ruser=blabla
> rhost=201.28.50.174
> Dec  8 10:19:42 floriel auth: pam_unix(dovecot:auth): authentication
> failure; logname= uid=0 euid=0 tty=dovecot ruser=blabla@xxx.nl
> rhost=201.28.105.119
> Dec  8 10:19:50 floriel auth: pam_unix(dovecot:auth): authentication
> failure; logname= uid=0 euid=0 tty=dovecot ruser=blabla
> rhost=2.55.110.225
>
> Nu zijn de wachtwoorden lang en moeilijk te gokken, maar ik wil liever
> helemaal geen hack pogingen. Ik heb dus poort 110, 143, 993 en 995
> dichtgezet voor bijna alle ip adressen behalve de mijne. Dit zijn de
> poorten waar dovecot naar luistert volgens `lsof -i -P -n `
>
> Desondanks gaan de hackpogingen door. Heeft iemand een goede tip voor
> mij?


Fail2ban?

bijvoorbeeld
https://doc.dovecot.org/configuration_manual/howto/fail2ban/

Back to nl.comp.os.linux.techniek | Previous | NextPrevious in thread | Next in thread | Find similar

Thread

Hackers in Dovecot Jaap <jaap@example.com> - 2022-12-16 15:35 +0100
  Re: Hackers in Dovecot tjoen <tjoen@dds.invalid> - 2022-12-16 18:25 +0100
  Re: Hackers in Dovecot Coen <newstrash1110@rosdorff.dyndns.org> - 2022-12-16 20:55 +0100
  Re: Hackers in Dovecot Gijs Hillenius <gijs@hillenius.net> - 2022-12-17 08:37 +0100
    Re: Hackers in Dovecot Jaap <jaap@example.com> - 2022-12-18 17:09 +0100
  Re: Hackers in Dovecot Paul van der Vlis <paul@vandervlis.nl> - 2022-12-17 15:59 +0100
    Re: Hackers in Dovecot Paul van der Vlis <paul@vandervlis.nl> - 2022-12-17 16:12 +0100
      Re: Hackers in Dovecot Jaap <jaap@example.com> - 2022-12-18 17:29 +0100
        Re: Hackers in Dovecot Paul van der Vlis <paul@vandervlis.nl> - 2022-12-19 09:49 +0100
          Re: Hackers in Dovecot Jaap <jaap@example.com> - 2022-12-21 09:33 +0100
            Re: Hackers in Dovecot Coen <newstrash1110@rosdorff.dyndns.org> - 2022-12-21 19:59 +0100
              Re: Hackers in Dovecot Jaap <jaap@example.com> - 2022-12-25 11:35 +0100
            Re: Hackers in Dovecot Paul van der Vlis <paul@vandervlis.nl> - 2022-12-22 11:55 +0100
              Re: Hackers in Dovecot Jaap <jaap@example.com> - 2022-12-25 10:48 +0100
        Re: Hackers in Dovecot Coen <newstrash1110@rosdorff.dyndns.org> - 2022-12-19 19:50 +0100

csiph-web