On 04/08/2013 12:30, Thomas Pedoussaut wrote:
Ca semble le boulot parfait pour fail2ban.
- Analyse de logs en temps reel,
- fenetre de tir autorisée (genre 5 mails en 5 minutes)
- ensuite blocage (niveau IP ou niveau compte)
- retour en mode autorisé
Il faut un petit peu de boulot pour ecrire l
Ca semble le boulot parfait pour fail2ban.
- Analyse de logs en temps reel,
- fenetre de tir autorisée (genre 5 mails en 5 minutes)
- ensuite blocage (niveau IP ou niveau compte)
- retour en mode autorisé
Il faut un petit peu de boulot pour ecrire les scripts, mais perso je
poartirait sur ce genr
Le 02/08/2013 12:45, Fabien Germain a écrit :
Hello,
2013/8/2 Antoine Durant
Je cherche un moyen plus rapide de savoir à un instant T qui
utilise le service pour envoyer des mails. Une sorte de compteur
denvoi par compte ou je ne sais quoi afin de pouvoir identifier le
ou les comptes qui pose
Hello,
2013/8/2 Antoine Durant
> Je cherche un moyen plus rapide de savoir à un instant T qui utilise le
> service pour envoyer des mails. Une sorte de compteur d'envoi par compte ou
> je ne sais quoi afin de pouvoir identifier le ou les comptes qui posent
> problèmes !
>
> Comment faites-vous,
Perso pour les détecter pendant le bruteforce j'utilise OSSEC
Le 2 août 2013 09:47, Antoine Durant a écrit :
> Bonjour,
>
> Je cherche un script/commande qui me permet de savoir qui envoi des
> messages depuis DOVECOT/POSTFIX.
>
> En fait, la semaine dernière j'ai un compte utilisateur qui je p
Bonjour,
Je cherche un script/commande qui me permet de savoir qui envoi des messages
depuis DOVECOT/POSTFIX.
En fait, la semaine dernière j'ai un compte utilisateur qui je pense via une
attaque dictionnaire a été utilisé pour envoyer un grand nombre de mail...
Je cherche un moyen plus rapide
