作者 主題: 如何讓 Fail2ban + saslauthd 正常工作呢 ?  (閱讀 3100 次)

0 會員 與 1 訪客 正在閱讀本文。

baldur

  • 懷疑的國中生
  • **
  • 文章數: 55
    • 檢視個人資料
Centos 5
sendmail 8.13.8-8.1
saslauthd ( cyrus 2.1.22-7 )
fail2ban 0.8.4-29

named, pop3, ftp, ssh 均可正常動作.
但 sasl <== 無法作動.

系統內的 /var/log/maillog 沒有 sasl 認証錯誤的記錄及 /var/log/secure 關於
sasl 認証錯誤均沒有記錄到遠端的 ip 位置( rhost )

有嘗試將 sendmail.mc 的 loglevel 改為 10或16 再m4 至 sendmail.cf 但
好似最大就只至 9

手動 saslauthd 進入 -d 偵誤模式, 可以看到認証錯誤, 但一樣看不到遠端的 ip 位置

請問列位先進有解決方案嗎 ?

baldur

  • 懷疑的國中生
  • **
  • 文章數: 55
    • 檢視個人資料
Re: 如何讓 Fail2ban + saslauthd 正常工作呢 ?
« 回覆 #1 於: 2013-11-07 09:45 »
 :) 最後只有試著將系統做 yum update ( 一堆問題沒那麼好昇 ...   :-X )
之後 maillog 內就會有 WARNING!!!!  Possible Attack:    Attempt from [x.x.x.x] with: 的告警哩  :o
再自行加入自訂規則就可以自動封鎖遠端嘗試 sendmail 認証攻擊了  :P