Hallo zusammen,
um den fortwährenden brute-force Attacken auf die IMAP / SMTP / POP3 Dienste einhalt gebieten habe ich fail2ban mit der action hostdeny konfiguriert, da iptables ja leider auf den vservern nicht verfügbar sind.
Die Bruteforce Attacken werde von fail2ban korrekt erkannt und in /etc/hosts.deny geschrieben. Der sshd verweigert daraufhin wie gewünscht jegliche Kontakt-Versuche.
Die ganzen courier Programme scheint die hosts.deny Einträge nicht zu interessieren.
Weiß jemand wie ich courier beibringen kann die Datei zu berücksichtigen, oder in welche Datei ich für courier die einträge hinzufügen muss?
Habe weder über google noch über man etwas zu deny hosts gefunden.
Ich habe debian lenny mit courier-"authpam" am laufen.
Viele Grüße und eine frohe Weihnachtszeit.
Michael