Estimados, les consulto algo interesante, cada cierto tiempo existen intentos hacia mi servidor de correo con postfix de serie de logearse. Adjunto log: Nov 2 17:06:18 webmail dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<jgarcia>, method=PLAIN, rip=192.111.151.218, lip=172.16.3.235Nov 2 17:06:18 webmail dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<operaciones>, method=PLAIN, rip=192.111.151.218, lip=172.16.3.235Nov 2 17:06:18 webmail dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<cgutierrez>, method=PLAIN, rip=192.111.151.218, lip=172.16.3.235Nov 2 17:06:18 webmail dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<seguridad>, method=PLAIN, rip=192.111.151.218, lip=172.16.3.235Nov 2 17:06:18 webmail dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<pio>, method=PLAIN, rip=192.111.151.218, lip=172.16.3.235Nov 2 17:06:18 webmail dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<testing>, method=PLAIN, rip=192.111.151.218, lip=172.16.3.235Nov 2 17:06:18 webmail dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<pepe>, method=PLAIN, rip=192.111.151.218, lip=172.16.3.235Nov 2 17:06:18 webmail dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<druiz>, method=PLAIN, rip=192.111.151.218, lip=172.16.3.235 estos intentos los detengo por la ip publica con IPTABLES y drop Existirá algo automático para detenerlos cuando comiencen x IPTABLES?si no estoy mirando pueden estar todo el dia traficando y aumentando mi log innecesariamente Saludos y Gracias
fail2ban y ossec te pueden ayudar
Saludos
El 2 de noviembre de 2015, 17:13, Ricardo Aparicio < ricardo.aparicio@outlook.com> escribió:
Estimados, les consulto algo interesante, cada cierto tiempo existen intentos hacia mi servidor de correo con postfix de serie de logearse. Adjunto log: Nov 2 17:06:18 webmail dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<jgarcia>, method=PLAIN, rip=192.111.151.218, lip=172.16.3.235Nov 2 17:06:18 webmail dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<operaciones>, method=PLAIN, rip=192.111.151.218, lip=172.16.3.235Nov 2 17:06:18 webmail dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<cgutierrez>, method=PLAIN, rip=192.111.151.218, lip=172.16.3.235Nov 2 17:06:18 webmail dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<seguridad>, method=PLAIN, rip=192.111.151.218, lip=172.16.3.235Nov 2 17:06:18 webmail dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<pio>, method=PLAIN, rip=192.111.151.218, lip=172.16.3.235Nov 2 17:06:18 webmail dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<testing>, method=PLAIN, rip=192.111.151.218, lip=172.16.3.235Nov 2 17:06:18 webmail dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<pepe>, method=PLAIN, rip=192.111.151.218, lip=172.16.3.235Nov 2 17:06:18 webmail dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<druiz>, method=PLAIN, rip=192.111.151.218, lip=172.16.3.235 estos intentos los detengo por la ip publica con IPTABLES y drop Existirá algo automático para detenerlos cuando comiencen x IPTABLES?si no estoy mirando pueden estar todo el dia traficando y aumentando mi log innecesariamente Saludos y Gracias _______________________________________________ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
-
Pablo Alberto Flores -
Ricardo Aparicio