Bienvenido(a) a Alcance Libre 31/01/2023, 04:39

Alcance Libre Foros

 Índice del foro > Todo acerca de Linux > Redes y Servidores New Topic Post Reply
 attack postfix
Tópico anterior Tópico siguiente
   
al-serv
 09/23/14 04:52PM (Leído 1,597 veces)  

Miembro Activo

Estado: desconectado
Forum User

Identificado: 03/01/08
Mensajes: 641
Localización:Cataluña
Buenas!

estoy revisando los logs del mailog y recibo muchísimo;

PHP Formatted Code
postfix/smtpd[8858]: warning: ca245.calcit.fastwebserver.de[146.0.42.114]: SASL LOGIN authentication failed


No encuentro información para parar este tipo de ataques! me pasa con un CentOS 6 y con otro servidor con CentOS 7... no me gustaría tener que utilizar directamente iptables REJECT, hay conoce alguna solución?

Gracias
 
Profile Email Website
 Quote
Joel Barrios Dueñas
 09/24/14 03:07PM  

Admin

Estado: desconectado
Site Admin

Identificado: 02/17/07
Mensajes: 1761
Localización:Mexico
Puedes usar fail2ban para contrarrestar esos ataques.
 
Profile Email Website
 Quote
al-serv
 09/24/14 03:22PM  

Miembro Activo

Estado: desconectado
Forum User

Identificado: 03/01/08
Mensajes: 641
Localización:Cataluña
Hola compañero joel! Smile

en eso estaba haciendo pruebas precisamente con fail2ban y con CentOS 6 en un servidor ya lo tengo funcionando pero en CentOS 7 ya me cuesta más jejeje! En CentOS 6 solo he tenido que poner un enabled = true en el apartado de postfix del jail.conf y configurar los segundos y los reintentos antes de banear, en CentOS 7 he hecho lo mismo pero me salta este error;

systemctl status fail2ban ;
PHP Formatted Code
fail2ban.service - Fail2ban Service
Loaded: loaded (/usr/lib/systemd/system/fail2ban.service; enabled)
Active: active (running) since Wed 2014-09-24 19:51:41 CEST; 50s ago
Process: 6815 ExecStop=/usr/bin/fail2ban-client stop (code=exited, status=0/SUCCESS)
Process: 6912 ExecStart=/usr/bin/fail2ban-client -x start (code=exited, status=0/SUCCESS)
Main PID: 6927 (fail2ban-server)
CGroup: /system.slice/fail2ban.service
└─6927 /usr/bin/python /usr/bin/fail2ban-server -b -s /var/run/fail2ban/fail2ban.sock -p /var/run/fail2ban/fail2ban.pid -x

Sep 24 19:51:40 comunicacions.local systemd[1]: Starting Fail2ban Service...
Sep 24 19:51:40 comunicacions.local fail2ban-client[6912]: WARNING 'actioncheck' not defined in 'Definition'. Using default one: ''
Sep 24 19:51:41 comunicacions.local fail2ban-client[6912]: 2014-09-24 19:51:41,184 fail2ban.server.server[6925]: INFO Starting Fail2ban v0.9.0
Sep 24 19:51:41 comunicacions.local fail2ban-client[6912]: 2014-09-24 19:51:41,185 fail2ban.server.server[6925]: INFO Starting in daemon mode
Sep 24 19:51:41 comunicacions.local systemd[1]: Started Fail2ban Service.


Estoy mirando el porque pero todo parece estar bien, pero no quiere funcionar, en los log's de fail2ban sale;

PHP Formatted Code
firewall-cmd --direct --add-rule ipv4 filter INPUT 0 -p tcp -m multiport --dports smtp,465,submission,imap3,imaps,pop3,pop3s -m set --match-set fail2ban-postfix-sasl src -j REJECT --reject-with icmp-port-unreachable -- stdout: '\x1b[91mFirewallD is not running\x1b[00m\n' 2014-09-24 17:33:57,119 fail2ban.server.action[26438]: ERROR ipset create fail2ban-postfix-sasl hash:ip timeout 600
firewall-cmd --direct --add-rule ipv4 filter INPUT 0 -p tcp -m multiport --dports smtp,465,submission,imap3,imaps,pop3,pop3s -m set --match-set fail2ban-postfix-sasl src -j REJECT --reject-with icmp-port-unreachable -- stderr: '
'
2014-09-24 17:33:57,119 fail2ban.server.action[26438]: ERROR ipset create fail2ban-postfix-sasl hash:ip timeout 600
firewall-cmd --direct --add-rule ipv4 filter INPUT 0 -p tcp -m multiport --dports smtp,465,submission,imap3,imaps,pop3,pop3s -m set --match-set fail2ban-postfix-sasl src -j REJECT --reject-with icmp-port-unreachable -- returned 252
2014-09-24 17:33:57,120 fail2ban.server.actions[26438]: ERROR Failed to start jail '
postfix-sasl' action 'firewallcmd-ipset': Error starting action


tengo poca experiencia con fail2ban pero ya me estoy estudiando sus funciones y son muy interesantes! Smile

Alguna idea?
 
Profile Email Website
 Quote
Contenido generado en: 0.18 segundos New Topic Post Reply
 Todas las horas son CST. Hora actual 04:39 AM.
Tópico normal Tópico normal
Tópico Pegado Tópico Pegado
Tópico bloqueado Tópico bloqueado
Mensaje Nuevo Mensaje Nuevo
Tópico pegado con nuevo mensaje Tópico pegado con nuevo mensaje
Tópico bloqueado con nuevo mensaje Tópico bloqueado con nuevo mensaje
Ver mensajes anónimos 
Los usuarios anónimos pueden enviar 
Se permite HTML Filtrado 
Contenido censurado