attack postfix - Alcance Libre

Bienvenido(a) a Alcance Libre 09/09/2025, 09:31

Alcance Libre Foros

	Índice del foro > Todo acerca de Linux > Redes y Servidores	New Topic Post Reply
attack postfix

al-serv

23/09/14 04:52 (Leído 1,799 veces)

Miembro Activo

Estado: desconectado

Identificado: 01/03/08
Mensajes: 641
Localización:Cataluña

Buenas!

estoy revisando los logs del mailog y recibo muchísimo;

PHP Formatted Code
postfix/smtpd[8858]: warning: ca245.calcit.fastwebserver.de[146.0.42.114]: SASL LOGIN authentication failed

No encuentro información para parar este tipo de ataques! me pasa con un CentOS 6 y con otro servidor con CentOS 7... no me gustaría tener que utilizar directamente iptables REJECT, hay conoce alguna solución?

Gracias

Profile

Website

Quote

Joel Barrios Dueñas

24/09/14 03:07

Admin

Estado: desconectado

Identificado: 17/02/07
Mensajes: 1761
Localización:Mexico

Puedes usar fail2ban para contrarrestar esos ataques.

Profile

Website

Quote

al-serv

24/09/14 03:22

Miembro Activo

Estado: desconectado

Identificado: 01/03/08
Mensajes: 641
Localización:Cataluña

Hola compañero joel!

en eso estaba haciendo pruebas precisamente con fail2ban y con CentOS 6 en un servidor ya lo tengo funcionando pero en CentOS 7 ya me cuesta más jejeje! En CentOS 6 solo he tenido que poner un enabled = true en el apartado de postfix del jail.conf y configurar los segundos y los reintentos antes de banear, en CentOS 7 he hecho lo mismo pero me salta este error;

systemctl status fail2ban ;

PHP Formatted Code
fail2ban.service - Fail2ban Service

Loaded: loaded (/usr/lib/systemd/system/fail2ban.service; enabled)

Active: active (running) since Wed 2014-09-2419:51:41 CEST; 50s ago

Process:6815 ExecStop=/usr/bin/fail2ban-client stop (code=exited, status=0/SUCCESS)

Process:6912 ExecStart=/usr/bin/fail2ban-client -x start (code=exited, status=0/SUCCESS)

Main PID:6927(fail2ban-server)

CGroup:/system.slice/fail2ban.service

â””â”€6927/usr/bin/python /usr/bin/fail2ban-server -b -s /var/run/fail2ban/fail2ban.sock -p /var/run/fail2ban/fail2ban.pid -x

Sep 2419:51:40 comunicacions.local systemd[1]: Starting Fail2ban Service...

Sep 2419:51:40 comunicacions.local fail2ban-client[6912]: WARNING 'actioncheck' not defined in 'Definition'. Using default one:''

Sep 2419:51:41 comunicacions.local fail2ban-client[6912]:2014-09-2419:51:41,184 fail2ban.server.server[6925]: INFO Starting Fail2ban v0.9.0

Sep 2419:51:41 comunicacions.local fail2ban-client[6912]:2014-09-2419:51:41,185 fail2ban.server.server[6925]: INFO Starting in daemon mode

Sep 2419:51:41 comunicacions.local systemd[1]: Started Fail2ban Service.

Estoy mirando el porque pero todo parece estar bien, pero no quiere funcionar, en los log's de fail2ban sale;

PHP Formatted Code
firewall-cmd --direct --add-rule ipv4 filter INPUT 0-p tcp -m multiport --dports smtp,465,submission,imap3,imaps,pop3,pop3s -m set --match-set fail2ban-postfix-sasl src -j REJECT --reject-with icmp-port-unreachable -- stdout:'\x1b[91mFirewallD is not running\x1b[00m\n'
2014-09-24 17:33:57,119 fail2ban.server.action[26438]: ERROR ipset create fail2ban-postfix-sasl hash:ip timeout 600

firewall-cmd --direct --add-rule ipv4 filter INPUT 0 -p tcp -m multiport --dports smtp,465,submission,imap3,imaps,pop3,pop3s -m set --match-set fail2ban-postfix-sasl src -j REJECT --reject-with icmp-port-unreachable -- stderr: ''

2014-09-24 17:33:57,119 fail2ban.server.action[26438]: ERROR ipset create fail2ban-postfix-sasl hash:ip timeout 600

firewall-cmd --direct --add-rule ipv4 filter INPUT 0 -p tcp -m multiport --dports smtp,465,submission,imap3,imaps,pop3,pop3s -m set --match-set fail2ban-postfix-sasl src -j REJECT --reject-with icmp-port-unreachable -- returned 252

2014-09-24 17:33:57,120 fail2ban.server.actions[26438]: ERROR Failed to start jail 'postfix-sasl' action 'firewallcmd-ipset': Error starting action