Hola David personalmente uso fail2ban y tiene la opción de colocar las
ips que en este caso conoces y no quieres que se baneen, adicional
puedes activar que cuando alguien banee te envie la ip del supuesto
atacante y podrás comprobar y si es el caso desbloquearle
--
Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM
|Tel: (593-2)554-271 2221-386 | Ext 4501
|Celular: 0999374317 |Skype servicomecuador
|Web www.servicomecuador.com Síguenos en:
|Twitter: @servicomecuador |Facebook: servicomec
|Zona Clientes: www.servicomecuador.com/billing
|Blog: http://servicomecuador.com/blog
|Dir. Av. 10 de Agosto N29-140 Entre
|Acuña y Cuero y Caicedo
|Quito - Ecuador - Sudamérica
On 01/04/15 10:13, David González Romero wrote:
Pensé en fail2ban, pero a veces pueden haber falsos positivos. Por N
razones. Yo se que en Postfix por ejemplo puedo configurar que reciba
correo solo para mis usuarios que realmente existen. Pero esto es una
forma de evitar que llegue un correo con el campo TO falso o mal
tipiado el correo.
Yo entonces quiero saber sin con Dovecot se puede hacer algo parecido
permitir que solo los usuarios reales de mi base o sistema puedan
autenticarse.
Saludos,
David
El día 1 de abril de 2015, 11:06, Roberto Bermúdez
<roger...@gmail.com> escribió:
Saludos David, es muy común el tener ataques en los servidores de correo,
para evitar o combatir este tipo de ataques hay varias opciones, para tu
caso en especial me parece que te puede servir FAIL2BAN, es un script que
frecuentemente está monitoreando los distintos logs de los demonios y donde
encuentra comportamiento no adecuado banea (o bloquea el acceso) de las ip
que con frecuencia intentan contactar a tu servidor, este es el link de un
tutorial que te puede ayuda
http://www.fail2ban.org/wiki/index.php/FAQ_spanish
espero sea de tu ayuda
El 1 de abril de 2015, 9:40 a. m., David González Romero<dgrved...@gmail.com
escribió:
Hola Lista:
en mis log estan saliendo estas lineas
--------------------- Connections (secure-log) Begin
------------------------
**Unmatched Entries**
dovecot-auth: pam_succeed_if(dovecot:auth): error retrieving
information about user registro
dovecot-auth: pam_succeed_if(dovecot:auth): error retrieving
information about user romero
dovecot-auth: pam_succeed_if(dovecot:auth): error retrieving
information about user banda
dovecot-auth: pam_succeed_if(dovecot:auth): error retrieving
information about user steve
dovecot-auth: pam_succeed_if(dovecot:auth): error retrieving
information about user feed
dovecot-auth: pam_succeed_if(dovecot:auth): error retrieving
information about user candelaria
dovecot-auth: pam_succeed_if(dovecot:auth): error retrieving
information about user sales2
dovecot-auth: pam_succeed_if(dovecot:auth): error retrieving
information about user supervisor
dovecot-auth: pam_succeed_if(dovecot:auth): error retrieving
information about user felipe
Como se puede evitar que me hagan pruebas en el servidor Dovecot? O
sea no puedo evitar conexiones, pero me gustaría que en el momento de
poner el usuario si el mismo no existe en mi base de usuarios, se le
corte la conexión. Que ni siquiera hagan el intento de autenticarse.
Se puede hacer con Dovecot eso?
Saludos,
David
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
