[Postfixbuch-users] Fail2ban als Spoiler für Postfix
Uwe Driessen
driessen at fblan.de
Do Mai 24 20:34:27 CEST 2007
Robert Felber schrieb:
> Echt?
>
> setz mal folgendes als non-root ab:
>
> logger -p mail.warn -t "postfix/smtpd[123]" \
> "Connection rate limit exceeded: 50 from localhost[127.0.0.1] for sevice smtp"
>
> und schau dann in dein mail.log
> (p.s. das geht immernoch ersatzweise mit jeder scriptsprache, sogar auth.log
> laesst sich so als non-root beschreiben)
>
>
Öhm ja und wie kommst du per SSH auf meinen Server ? Oder wie bekommst du das von außen
hin dass das logfile so vollgeschrieben wird?
Darfste gerne Testen ich schaue mir das dann an und entwerfe ne neue Regel dazu.
Bin immer auf der Suche nach den Schlupflöchern wo denn da noch einer durchkommen könnte
bevor die jemand anderes findet.
Kleiner Tipp SSH rennt nicht auf dem Standartport nicht das du nachher kommst und
behauptest ich hätte SSH ausgemacht.
Mit freundlichen Grüßen
Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045 Fax: 06708 / 661397
Mehr Informationen über die Mailingliste Postfixbuch-users