[CentOS-es] Consulta de intentos Match correo
Ricardo Aparicio
ricardo.aparicio en outlook.com
Lun Nov 2 20:13:51 UTC 2015
Estimados,
les consulto algo interesante,
cada cierto tiempo existen intentos hacia mi servidor de correo con postfix de serie de logearse. Adjunto log:
Nov 2 17:06:18 webmail dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<jgarcia>, method=PLAIN, rip=192.111.151.218, lip=172.16.3.235Nov 2 17:06:18 webmail dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<operaciones>, method=PLAIN, rip=192.111.151.218, lip=172.16.3.235Nov 2 17:06:18 webmail dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<cgutierrez>, method=PLAIN, rip=192.111.151.218, lip=172.16.3.235Nov 2 17:06:18 webmail dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<seguridad>, method=PLAIN, rip=192.111.151.218, lip=172.16.3.235Nov 2 17:06:18 webmail dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<pio>, method=PLAIN, rip=192.111.151.218, lip=172.16.3.235Nov 2 17:06:18 webmail dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<testing>, method=PLAIN, rip=192.111.151.218, lip=172.16.3.235Nov 2 17:06:18 webmail dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<pepe>, method=PLAIN, rip=192.111.151.218, lip=172.16.3.235Nov 2 17:06:18 webmail dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<druiz>, method=PLAIN, rip=192.111.151.218, lip=172.16.3.235
estos intentos los detengo por la ip publica con IPTABLES y drop
Existirá algo automático para detenerlos cuando comiencen x IPTABLES?si no estoy mirando pueden estar todo el dia traficando y aumentando mi log innecesariamente
Saludos y Gracias
Más información sobre la lista de distribución CentOS-es