技術討論區 > 系統安全討論版

如何讓 Fail2ban + saslauthd 正常工作呢 ?

(1/1)

baldur:
Centos 5
sendmail 8.13.8-8.1
saslauthd ( cyrus 2.1.22-7 )
fail2ban 0.8.4-29

named, pop3, ftp, ssh 均可正常動作.
但 sasl <== 無法作動.

系統內的 /var/log/maillog 沒有 sasl 認証錯誤的記錄及 /var/log/secure 關於
sasl 認証錯誤均沒有記錄到遠端的 ip 位置( rhost )

有嘗試將 sendmail.mc 的 loglevel 改為 10或16 再m4 至 sendmail.cf 但
好似最大就只至 9

手動 saslauthd 進入 -d 偵誤模式, 可以看到認証錯誤, 但一樣看不到遠端的 ip 位置

請問列位先進有解決方案嗎 ?

baldur:
 :) 最後只有試著將系統做 yum update ( 一堆問題沒那麼好昇 ...   :-X )
之後 maillog 內就會有 WARNING!!!!  Possible Attack:    Attempt from [x.x.x.x] with: 的告警哩  :o
再自行加入自訂規則就可以自動封鎖遠端嘗試 sendmail 認証攻擊了  :P



導覽

[0] 文章列表

前往完整版本