Server wurde ;-) belagert

  • Nabend,


    Unser Server wurde auch massiv Mittags von dieser IP belästigt.
    Erfolglos verschiedene Benutzernamen nach dem Schema webXXpXX (die 'XX' jeweils immer durch eine zahl ersetzt) probiert.


    Schönen Abend noch!

  • Derzeit von 211.141.121.254


  • Gut, nur bei fail2ban gibt es ja besonderheiten auf einem vserver. Da gibt es aber schon einige Beiträge hier im Forum mit Lösungen. Habe jetzt leider keinen Link, kann den jemand für interessierte Nachliefern?
    Grüße

  • man kann fail2ban auch via tcp-wrapper laufen alssen (hosts.deny) (vgl. denyhosts)
    das ganze sollte dann ohne iptables funktionieren (habs allerdings nicht getestet)

  • Wieso setzt ihr nicht in der entsprechenden Software bzw. in der Firewall Limits? Zusatzsoftware dürfte in der Regel nicht in Echtzeit reagieren können und bringt sehr oft noch irgendwelche Sicherheitslücken mit.

    "Security is like an onion - the more you dig in the more you want to cry"

  • Hallo,


    Nach erneuter gründlicher Analyse der Log dateien meines Mailservers sind immerwieder folgende IPs aufgetaucht die versucht haben rein zukommen.


    1) Jun 20 11:27:44 - Jun 20 12:38:54
    -> 94.76.229.166


    2) Jun 23 15:23:17 - Jun 23 15:24:12
    -> 41.250.149.210


    3) Jun 24 19:44:57 - Jun 24 19:46:37
    -> 70.147.90.254


    4) Jun 24 22:03:59 - Jun 24 22:26:05
    -> 74.63.223.124


    5) Jun 25 01:07:49 - Jun 25: 01:26:31
    -> 118.129.167.6


    Alle IPs haben es nicht geschafft rein zukommen haben.
    Ich hab meinen Server nach bestem wissen gesichert und habe hier auch viele Tuts durchgearbeitet und bisher hab es auch noch keine erfolgreichen Angriffe.
    Die IPs habe ich jetzt alle über das VCP per Firewall gesperrt.
    Hier war die rede von Cofig-Parametern um das ganze in den griff zu bekommen bzw. das ganze ein bisschen abzufangen.
    Hat einer eine gute Lektüre für mich, wo sowas erklärt ist? Als mailserver nutze ich postfix.


    Vielen Dank und ein schönes rest Wochenende noch


    Codeschreck