[CentOS-es] Consulta de intentos Match correo

Ricardo Aparicio ricardo.aparicio en outlook.com
Lun Nov 2 20:13:51 UTC 2015


Estimados, 
les consulto algo interesante, 
cada cierto tiempo existen intentos hacia mi servidor de correo con postfix de serie de logearse. Adjunto log:
Nov  2 17:06:18 webmail dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<jgarcia>, method=PLAIN, rip=192.111.151.218, lip=172.16.3.235Nov  2 17:06:18 webmail dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<operaciones>, method=PLAIN, rip=192.111.151.218, lip=172.16.3.235Nov  2 17:06:18 webmail dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<cgutierrez>, method=PLAIN, rip=192.111.151.218, lip=172.16.3.235Nov  2 17:06:18 webmail dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<seguridad>, method=PLAIN, rip=192.111.151.218, lip=172.16.3.235Nov  2 17:06:18 webmail dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<pio>, method=PLAIN, rip=192.111.151.218, lip=172.16.3.235Nov  2 17:06:18 webmail dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<testing>, method=PLAIN, rip=192.111.151.218, lip=172.16.3.235Nov  2 17:06:18 webmail dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<pepe>, method=PLAIN, rip=192.111.151.218, lip=172.16.3.235Nov  2 17:06:18 webmail dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<druiz>, method=PLAIN, rip=192.111.151.218, lip=172.16.3.235
estos intentos los detengo por la ip publica con IPTABLES y drop
Existirá algo automático para detenerlos cuando comiencen x IPTABLES?si no estoy mirando pueden estar todo el dia traficando y aumentando mi log innecesariamente
Saludos y Gracias 		 	   		  


Más información sobre la lista de distribución CentOS-es