Ubuntu-fr

Ramose

SASL ne banni pas

Bonjour à tous

Fail2ban m'envoi des rapports, et j'ai cette ip qui passe son temps à s'amuser sur mon serveur.

Fail2ban me dit qu'il bloque au bout de 2 essais, malgré tout l'ip continu, toute la journée.

Aug 21 07:37:57 vps-xxx postfix/smtpd[26915]: warning: hostname hosted-by.hostgrad.ru does not resolve to address 185.40.4.32: Name or service not known
Aug 21 07:37:57 vps-xxx postfix/smtpd[26915]: connect from unknown[185.40.4.32]
Aug 21 07:37:59 vps-xxx postfix/smtpd[26915]: warning: unknown[185.40.4.32]: SASL LOGIN authentication failed: authentication failure
Aug 21 07:37:59 vps-xxx postfix/smtpd[26915]: lost connection after AUTH from unknown[185.40.4.32]
Aug 21 07:37:59 vps-xxx postfix/smtpd[26915]: disconnect from unknown[185.40.4.32]
Aug 21 07:41:04 vps-xxx postfix/anvil[26798]: statistics: max connection rate 1/60s for (smtp:185.40.4.32) at Aug 21 07:31:04
Aug 21 07:41:04 vps-xxx postfix/anvil[26798]: statistics: max connection count 1 for (smtp:185.40.4.32) at Aug 21 07:31:04

Je l'ai donc bloqué manuellement, le temps de trouver un peu d'aide avec la commande : iptables -A INPUT -s 185.40.4.32 -j DROP

Mon jail.local :

[sasl]

enabled  = true
port     = smtp,ssmtp,imap2,imap3,imaps,pop3,pop3s
filter   = sasl
maxretry = 2
bantime = 64000

Mais en listant par iptables -L, SASL était la seule règle fail2ban qui était à zéro references.

Chain fail2ban-sasl (0 references)
target     prot opt source               destination         
RETURN     all  --  anywhere             anywhere

Serait-ce lié ? Si oui, ou est le soucis ? Ai-je mal fais quelque chose ?

Merci beaucoup de votre aide

Dernière modification par Ramose (Le 22/08/2015, à 23:56)

bruno

Re : SASL ne banni pas

Bonjour,

Le filtre postfix est-il activé ?