Bonjour à tous,
J’ai installé sur mon serveur mail fail2ban. Ce matin, en jetant un coup d’oeil sur mes logs, je me suis rendu compte qu’une machine s’acharnait sur mon petit serveur chéri…:
[quote]Feb 15 18:11:05 ns1 postfix/smtpd[14486]: warning: unknown[201.201.165.xxx]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
Feb 15 18:11:09 ns1 postfix/smtpd[14486]: warning: unknown[201.201.165.xxx]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
Feb 15 18:11:13 ns1 postfix/smtpd[14486]: warning: unknown[201.201.165.xxx]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
Feb 15 18:11:17 ns1 postfix/smtpd[14486]: warning: unknown[201.201.165.xxx]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
Feb 15 18:11:21 ns1 postfix/smtpd[14486]: warning: unknown[201.201.165.xxx]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
Feb 15 18:11:25 ns1 postfix/smtpd[14486]: warning: unknown[201.201.165.xxx]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
Feb 15 18:11:29 ns1 postfix/smtpd[14486]: warning: unknown[201.201.165.xxx]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
Feb 15 18:11:36 ns1 postfix/smtpd[14486]: warning: unknown[201.201.165.xxx]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
[/quote]
Jusque là rien d’extraordinaire mais ce que je ne comprends pas c’est que fail2ban ne fait rien alors qu’il est paramétré pour vérifier les logs mail.log
214 [postfix]
215
216 enabled = true
217 port = smtp,ssmtp
218 filter = postfix
219 logpath = /var/log/mail.logSavez vous ce qui pourrait empêcher fail2ban de fonctionner? C’est en train de me pourrir mes logs…
Je vous remercie d’avance.