Follow

Donc, dovecot configuré pour authentifier les comptes via PAM. PAM configurer pour bloquer pendant 10 minutes les comptes où il y a trop d'authentification échouée.
Des bots qui tentent de se connecter en IMAP sur mon serveur.

PUTAIN DE BOTS

· · Web · 2 · 0 · 0

@dada du coup je pense configurer un fail2ban à l'occasion.

On verra si le blocage manuel des 3 ips vue ce soir sera suffisant.

@amdg2 J'ai un fail2ban de sauvage : je ban à vue et c'est très bien comme ça.

(même moi, je me ban de temps en temps)

@dada il faudrait que je commence par avoir des stats sur les IPs qui génère ces blocages, ça me permettrait de savoir quoi faire.
Je vais essayer de me brancher sur les événements d'audit qui sont dans le journal.

@amdg2 @dada
Tu peux mettre tes IPs habituelles en autorisées par fail2ban (en espérant que tu ais des IPs fixes) et tu durcis les bans, ça devrait faire du bien.

@framasky @dada bah les connexions IMAP ça vient des téléphones, des PC ou du Webmail.
Je dois pouvoir ouvrir seulement les AS des opérateurs que l'on utilise 🤔

@amdg2 J'ai géré ça tout en subtilité chez moi : IMAP pas expose sur internet, uniquement accessible depuis le réseau interne / en VPN.

Mais je compatis, c'est jamais agréable de se retrouver enferme dehors par ses propres protections 😝

Sign in to participate in the conversation
Diaspodon

Diaspodon.fr est une instance majoritairement francophone et généraliste. Aucun contenu du fédiverse n'est filtré par une décision d'administrateur ou de modérateur.