Hallo liebe Community,
seit einiger Zeit bin ich im Besitz eines VServers und habe sämtliche Sicherheitsvorkehrungen getroffen.
Zum Mailserver bin ich bisher noch nicht gekommen, habe aber täglich die Logfils durchstöbert und bin ebenso auf diverse Angriffe gestoßen:
Die Liste ist noch viiel länger. Aber diese waren nur am 12.07 zu erkennen.
Bisher habe ich nur Plesk 9.2 und Debian auf akuellem Stand bzw. Standardsachen wie Apache etc.
Welche Vorkehrungen kann ich noch Seitens Mailserver treffen um solche Angriffe zu vermeiden?
Viele Grüße
seit einiger Zeit bin ich im Besitz eines VServers und habe sämtliche Sicherheitsvorkehrungen getroffen.
Zum Mailserver bin ich bisher noch nicht gekommen, habe aber täglich die Logfils durchstöbert und bin ebenso auf diverse Angriffe gestoßen:
Code:
Jul 12 06:55:07 pop3d: IMAP connect from @ [41.207.186.37]checkmailpasswd: FAILED: robert - short names not allowed from @ [41.207.186.37]ERR: LOGIN FAILED, ip=[41.207.186.37]
Jul 12 06:55:12 pop3d: IMAP connect from @ [41.207.186.37]checkmailpasswd: FAILED: sara - short names not allowed from @ [41.207.186.37]ERR: LOGIN FAILED, ip=[41.207.186.37]
Jul 12 06:55:23 pop3d: IMAP connect from @ [41.207.186.37]checkmailpasswd: FAILED: support123 - short names not allowed from @ [41.207.186.37]ERR: LOGIN FAILED, ip=[41.207.186.37]
Jul 12 06:55:29 pop3d: IMAP connect from @ [41.207.186.37]checkmailpasswd: FAILED: support - short names not allowed from @ [41.207.186.37]ERR: LOGIN FAILED, ip=[41.207.186.37]
Jul 12 06:55:34 pop3d: IMAP connect from @ [41.207.186.37]checkmailpasswd: FAILED: jnanchito - short names not allowed from @ [41.207.186.37]ERR: LOGIN FAILED, ip=[41.207.186.37]
Die Liste ist noch viiel länger. Aber diese waren nur am 12.07 zu erkennen.
Bisher habe ich nur Plesk 9.2 und Debian auf akuellem Stand bzw. Standardsachen wie Apache etc.
Welche Vorkehrungen kann ich noch Seitens Mailserver treffen um solche Angriffe zu vermeiden?
Viele Grüße
Last edited by a moderator: