[CentOS-es] Dovecot
César Martinez
cmartinez en servicomecuador.com
Mie Abr 1 15:56:31 UTC 2015
Hola David personalmente uso fail2ban y tiene la opción de colocar las
ips que en este caso conoces y no quieres que se baneen, adicional
puedes activar que cuando alguien banee te envie la ip del supuesto
atacante y podrás comprobar y si es el caso desbloquearle
--
Saludos Cordiales
|César Martínez | Ingeniero de Sistemas | SERVICOM
|Tel: (593-2)554-271 2221-386 | Ext 4501
|Celular: 0999374317 |Skype servicomecuador
|Web www.servicomecuador.com Síguenos en:
|Twitter: @servicomecuador |Facebook: servicomec
|Zona Clientes: www.servicomecuador.com/billing
|Blog: http://servicomecuador.com/blog
|Dir. Av. 10 de Agosto N29-140 Entre
|Acuña y Cuero y Caicedo
|Quito - Ecuador - Sudamérica
On 01/04/15 10:13, David González Romero wrote:
> Pensé en fail2ban, pero a veces pueden haber falsos positivos. Por N
> razones. Yo se que en Postfix por ejemplo puedo configurar que reciba
> correo solo para mis usuarios que realmente existen. Pero esto es una
> forma de evitar que llegue un correo con el campo TO falso o mal
> tipiado el correo.
>
> Yo entonces quiero saber sin con Dovecot se puede hacer algo parecido
> permitir que solo los usuarios reales de mi base o sistema puedan
> autenticarse.
>
> Saludos,
> David
>
> El día 1 de abril de 2015, 11:06, Roberto Bermúdez
> <rogerb99 en gmail.com> escribió:
>> Saludos David, es muy común el tener ataques en los servidores de correo,
>> para evitar o combatir este tipo de ataques hay varias opciones, para tu
>> caso en especial me parece que te puede servir FAIL2BAN, es un script que
>> frecuentemente está monitoreando los distintos logs de los demonios y donde
>> encuentra comportamiento no adecuado banea (o bloquea el acceso) de las ip
>> que con frecuencia intentan contactar a tu servidor, este es el link de un
>> tutorial que te puede ayuda
>> http://www.fail2ban.org/wiki/index.php/FAQ_spanish
>>
>> espero sea de tu ayuda
>>
>> El 1 de abril de 2015, 9:40 a. m., David González Romero<dgrvedado en gmail.com
>>> escribió:
>>> Hola Lista:
>>>
>>> en mis log estan saliendo estas lineas
>>>
>>> --------------------- Connections (secure-log) Begin
>>> ------------------------
>>>
>>>
>>> **Unmatched Entries**
>>> dovecot-auth: pam_succeed_if(dovecot:auth): error retrieving
>>> information about user registro
>>> dovecot-auth: pam_succeed_if(dovecot:auth): error retrieving
>>> information about user romero
>>> dovecot-auth: pam_succeed_if(dovecot:auth): error retrieving
>>> information about user banda
>>> dovecot-auth: pam_succeed_if(dovecot:auth): error retrieving
>>> information about user steve
>>> dovecot-auth: pam_succeed_if(dovecot:auth): error retrieving
>>> information about user feed
>>> dovecot-auth: pam_succeed_if(dovecot:auth): error retrieving
>>> information about user candelaria
>>> dovecot-auth: pam_succeed_if(dovecot:auth): error retrieving
>>> information about user sales2
>>> dovecot-auth: pam_succeed_if(dovecot:auth): error retrieving
>>> information about user supervisor
>>> dovecot-auth: pam_succeed_if(dovecot:auth): error retrieving
>>> information about user felipe
>>>
>>>
>>> Como se puede evitar que me hagan pruebas en el servidor Dovecot? O
>>> sea no puedo evitar conexiones, pero me gustaría que en el momento de
>>> poner el usuario si el mismo no existe en mi base de usuarios, se le
>>> corte la conexión. Que ni siquiera hagan el intento de autenticarse.
>>> Se puede hacer con Dovecot eso?
>>>
>>> Saludos,
>>> David
>>> _______________________________________________
>>> CentOS-es mailing list
>>> CentOS-es en centos.org
>>> http://lists.centos.org/mailman/listinfo/centos-es
>>>
>> _______________________________________________
>> CentOS-es mailing list
>> CentOS-es en centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
Más información sobre la lista de distribución CentOS-es