Hallo,
auf meinem Server sammeln sich folgende Meldungen in der auth.log an:
Jan 17 00:00:26 server2004 saslauthd[915]:auth failure: [user=zhang] [service=smtp] [realm=nitschke-marl.de] [mech=shadow] [reason=Invalid username]
Ich denke das man auf dem saslauthd Dienst alle möglchen User/Kennwort Kombinationen probiert um anschliessend Spam darüber verschicken zu können. Nun habe ich mir überlegt fail2ban zu nutzen um das Übel abzustellen. Muss dass Paket noch konfiguriert werden oder reicht ein "apt install fail2ban" um einen Grundschutz zu bieten? Sollte der Server dann neu gestartet werden?
Bearbeitet von sebix:
Bitte verwende in Zukunft Codeblöcke, um die Übersicht im Forum zu verbessern!