Hallo ich habe einen Ubuntu 20.04 Server auf dem unter anderem Postfix+Dovecot läuft mit saslauth zur Authentifizierung. Nun habe ich massive Anmeldeversuche auf dem Maiserver. Jetzt möchte ich gern fail2ban nutzen um das auszusperren. Muss ich nach der Installation noch was konfigurieren oder ist das out of the box einsatzbereit?
fail2ban für Postfix/Dovecot
Anmeldungsdatum: Beiträge: 806 |
|
Anmeldungsdatum: Beiträge: 4391 Wohnort: Göttingen |
Folge vielleicht einfach dieser Anleitung: https://www.epilis.gr/en/blog/2016/03/23/fail2ban-dovecot-and-postfix/ |
Moderator, Webteam
Anmeldungsdatum: Beiträge: 5349 |
Die ist aus 2016 und fuer centos 5. Ich wuerde mich nicht drauf verlassen, dass das so klappt. Fail2ban hat sich schon auch weiterentwickelt und auch die default jails. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 806 |
So, ich habe das Problem gelöst und möchte meinen Lösungweg hier Posten, falls noch jemand dieses Problem hat. Ich habe folgende Datei bearbeitet: /etc/fail2ban/jail.d/default-debian.conf und um folgende Zeilen ergänzt: [postfix-sasl] enabled = true port = smtp,465,submission,imap,imaps,pop3,pop3s maxretry = 2 findtime = 60 bantime = 86400 Hinweis: ein Eintrag für sshd war bei mir bereits hinterlegt. Anschliessend habe ich noch fail2ban neu gestartet: /etc/init.d/fail2ban restart Und die Ausgabe von "fail2ban-client status" sollte folgende Ausgabe erzeugen: Status |- Number of jail: 2 `- Jail list: postfix-sasl, sshd |