Denyhosts, smtp Fehlzugriff

michael-08

michael-08

New Member
Hallo,

heute wurde versucht sich 10 mal bei smtp anzumelden! Leider hat Denyhosts diese IP nicht zur hosts.deny hinzugefügt. Das hab ich nun manuell gemacht!

Wieso added Denyhosts nicht IP Adressen die sich in smtp falsch authentifizieren? Einstellungssache? Von logwatch hab ich auch nichts gehört!

Ich bin kein Profi was diese Programme in allen Einzelheiten betrifft und vielleicht weiß ja jemand rat!

Hier der Auszug:

Code: 
OSSEC HIDS Notification.
2009 Aug 14 02:32:01

Received From: Server->/var/log/mail.info
Rule: 1002 fired (level 2) -> "Unknown problem somewhere in the system."
Portion of the log(s):

Aug 14 02:32:01 Server smtp_auth: smtp_auth: FAILED:  - password incorrect () from (null)@mail.raysil.co.uk [81.137.234.98]

Wenn jemand Abhilfe schaffen kann bin ich dankbar!!!
 
Ich hab mal in der Config von Denyhosts nachgeschaut.

Die mail.err log schaut sich Denyhosts gar nicht an! Kann ich den zusätzlich fail2ban installieren? Oder sollte ich dann auf Denyhosts verzichten?
 
Nun gut.

Problem hat sich erledigt. Ich trage die IP Adressen nun vorläufig erstmal manuell ein bis ich eine Lösung gefunden habe!

Kurze frage, die hosts.deny blockt nur IP Adressen für welche Bereiche? Denn nachdem ich die besagte IP in hosts.deny eingetragen habe wurden trotzdem Login versuche durchgeführt?!!
 
You must log in or register to reply here.
Back
Top