[CentOS-es] Consulta de intentos Match correo

Lun Nov 2 20:17:55 UTC 2015

fail2ban y ossec te pueden ayudar

Saludos

El 2 de noviembre de 2015, 17:13, Ricardo Aparicio <
ricardo.aparicio en outlook.com> escribió:

> Estimados,
> les consulto algo interesante,
> cada cierto tiempo existen intentos hacia mi servidor de correo con
> postfix de serie de logearse. Adjunto log:
> Nov  2 17:06:18 webmail dovecot: pop3-login: Aborted login (auth failed, 1
> attempts): user=<jgarcia>, method=PLAIN, rip=192.111.151.218,
> lip=172.16.3.235Nov  2 17:06:18 webmail dovecot: pop3-login: Aborted login
> (auth failed, 1 attempts): user=<operaciones>, method=PLAIN,
> rip=192.111.151.218, lip=172.16.3.235Nov  2 17:06:18 webmail dovecot:
> pop3-login: Aborted login (auth failed, 1 attempts): user=<cgutierrez>,
> method=PLAIN, rip=192.111.151.218, lip=172.16.3.235Nov  2 17:06:18 webmail
> dovecot: pop3-login: Aborted login (auth failed, 1 attempts):
> user=<seguridad>, method=PLAIN, rip=192.111.151.218, lip=172.16.3.235Nov  2
> 17:06:18 webmail dovecot: pop3-login: Aborted login (auth failed, 1
> attempts): user=<pio>, method=PLAIN, rip=192.111.151.218,
> lip=172.16.3.235Nov  2 17:06:18 webmail dovecot: pop3-login: Aborted login
> (auth failed, 1 attempts): user=<testing>, method=PLAIN,
> rip=192.111.151.218, lip=172.16.3.235Nov  2 17:06:18 webmail dovecot:
> pop3-login: Aborted login (auth failed, 1 attempts): user=<pepe>,
> method=PLAIN, rip=192.111.151.218, lip=172.16.3.235Nov  2 17:06:18 webmail
> dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<druiz>,
> method=PLAIN, rip=192.111.151.218, lip=172.16.3.235
> estos intentos los detengo por la ip publica con IPTABLES y drop
> Existirá algo automático para detenerlos cuando comiencen x IPTABLES?si no
> estoy mirando pueden estar todo el dia traficando y aumentando mi log
> innecesariamente
> Saludos y Gracias
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>