ubuntuusers.de

Hallo,

auf meinem Server sammeln sich folgende Meldungen in der auth.log an:

Jan 17 00:00:26 server2004 saslauthd[915]:auth failure: [user=zhang] [service=smtp] [realm=nitschke-marl.de] [mech=shadow] [reason=Invalid username]

Ich denke das man auf dem saslauthd Dienst alle möglchen User/Kennwort Kombinationen probiert um anschliessend Spam darüber verschicken zu können. Nun habe ich mir überlegt fail2ban zu nutzen um das Übel abzustellen. Muss dass Paket noch konfiguriert werden oder reicht ein "apt install fail2ban" um einen Grundschutz zu bieten? Sollte der Server dann neu gestartet werden?

Man könnte jetzt natürlich mal einen Blick in die Dokumentation werfen und fail2ban lesen...

ja, es müsste ohne weiteres direkt laufen. zur Not, schau, wie der status ist, siehe link.

lieber tomtomtom, du bist lange im geschäft und hast abertausenden schon geholfen (auch mir - Danke!). ich finde auch, man kann sich die wiki mal durchlesen. Fragen ohne vorher zu lesen, finde ich auch etwas überflüssig, aber wenig hilfreiche Antworten gibt es auch. Zudem ist diese Frage m.E. nicht klar beantwortet im link. Leute, die neu sind, müssen sich erst einlesen. Die ufw muss z.B. erst explizit aktiviert werden. fail2ban nicht. Woher soll man das wissen, wenn man es nicht schon weiß? Ich denke Fragen muss in einem Forum erlaubt sein. Mitunter auch vermeintlich dumme Fragen, auch ich habe immer noch viele Fragen, die für viele Leute wahrscheinlich dumm scheinen, weil sie sich besser damit auskennen.