Courier IMAP / SMTP / POP3 soll deny.hosts benutzen

Hallo zusammen,

um den fortwährenden brute-force Attacken auf die IMAP / SMTP / POP3 Dienste einhalt gebieten habe ich fail2ban mit der action hostdeny konfiguriert, da iptables ja leider auf den vservern nicht verfügbar sind.

Die Bruteforce Attacken werde von fail2ban korrekt erkannt und in /etc/hosts.deny geschrieben. Der sshd verweigert daraufhin wie gewünscht jegliche Kontakt-Versuche.

Die ganzen courier Programme scheint die hosts.deny Einträge nicht zu interessieren.

Weiß jemand wie ich courier beibringen kann die Datei zu berücksichtigen, oder in welche Datei ich für courier die einträge hinzufügen muss?

Habe weder über google noch über man etwas zu deny hosts gefunden.

Ich habe debian lenny mit courier-"authpam" am laufen.

Viele Grüße und eine frohe Weihnachtszeit.
Michael

So,

habe ein wenig weiter gesucht und in der /etc/pam.d/common-auth das pam_access modul aktiviert:

account   required   /lib/security/pam_access.so #  pam_access.so




auth    required        pam_unix.so nullok_secure

Allerdings bin ich jetzt an der /etc/security/access.conf am verzweifeln.

vielleicht kann mir hier jemand weiter helfen?

- : ALL : ALL
und
- : security-test-account : ALL

funktioniert - d.h. in keinem der Fälle kann man sich mit dem korrekten zugangsdaten des security-test-account über pops einloggen.

Allerdings soll ja nur eine IP gesperrt werden, das funktioniert bei mir über alle in der conf angegebenen Möglichkeiten nicht.

Auszug aus der Mail-Log:

pop3d: Connection, ip=[::ffff:95.208.146.XX]

Die folgenden Einstellungen in der access.conf funktioniert nicht:

- : ALL : 95.208.146.

D.h. ich kann mich immer noch einloggen.

Wäre um jede Hilfe dankbar.
Micha