はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/05/30
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 質問掲示板

 このスレッドはクローズされています。記事の閲覧のみとなります。

 Dovecot不正アクセス
日時: 2008/07/12 22:09
名前: てんまる
参照: http://hibiki.servebbs.com

①不明点・障害内容:Dovecot不正アクセス
②ログの有無   :
  (有:その内容):有
③Distribution  :
      Version:
④Service Name  :Fedora8
      Version:
⑤ネットワーク構成:

以下の点で質問させてください。一応、自分なりに設定したのですが設定が良いのか分からず、以下の設定で不正IPが私の自宅サーバー拒否されているかの実感がわきません。

(質問)メールサーバーに不正ログインでアクセスした形跡があり、そのアクセス元IPを遮断したいと考えます。どのように設定したらよいでしょうか?

(ログ)
  dovecot: pop3-login: Aborted login (1 authentication attempts): method=PLAIN, rip=::ffff:81.230.128.9, lip=::ffff:192.168.1.5: 1005 Time(s)
  dovecot: pop3-login: Aborted login (1 authentication attempts): user=<account>, method=PLAIN, rip=::ffff:81.230.128.9, lip=::ffff:192.168.*.*: 571 Time(s)
  dovecot: pop3-login: Aborted login (1 authentication attempts): user=<admin>, method=PLAIN, rip=::ffff:81.230.128.9, lip=::ffff:192.168.*.*: 888 Time(s)
  dovecot: pop3-login: Aborted login (1 authentication attempts): user=<administrator>, method=PLAIN, rip=::ffff:81.230.128.9, lip=::ffff:192.168.*.*: 860 Time(s)

(対策)
hosts.deny ファイルに以下を記述
pop3 : 81.230.128.9

よろしくお願いいたします。
メンテ

Page:  [1] [2]

■ コンテンツ関連情報

 Re: Dovecot不正アクセス ( No.6 )
日時: 2008/07/14 04:01
名前: DON

てんまる様

hosts.allow 192.168. 又は 192.168.1. と127.0.0.1あたりでしょうか?
それとdenyには ALL を記述しないとだめみたいです(笑)

私も初めてまもない初心者ですので偉そうな事は言えませんが
内部運用だけで事たりるのではれば FTPやSSH TELNETもこの方法で拒否
しておくのが賢明かと思います

私のような素人の意見お役に立てて嬉しく思います


>サーバーがルーター経由ならポートを開放しなければOK

との事ですが Dovecotのポートを閉じてしまうと 外部から送られてくる
メールが届かなくなる(受信出来なくなる)のではないですか?
イントラであれば内部だけでなので良いと思いますが・・・
どうなんでしょ?

   
メンテ
 Re: Dovecot不正アクセス ( No.7 )
日時: 2008/07/14 08:03
名前: 管理者

>> サーバーがルーター経由ならポートを開放しなければOK

> との事ですが Dovecotのポートを閉じてしまうと 外部から送られてくる
> メールが届かなくなる(受信出来なくなる)のではないですか?


外部からのメール配送はポート25を使用していますので、Dovecotのポート(110)は関係ないです。
Dovecotはメールボックスに届いたメールをメーラーソフトなどで受信(取得)する為のサービスです。

さて本題ですが、当方も不正アクセスはかなり行われています。
根本的に排除するのは難しいでしょうね・・・相手が動的IPであった場合はIPなどでは防げませんし・・。
外部からメールをメーラソフトなどで取得しないのであれば、DONさんが先にお書きになった様にポートを閉じるのも良いですね。
セキュアにするにはポート関係もそうですがパスワードを定期的に変えたり長めのパスワード等々・・行ってくださいね。
メンテ
 Re: Dovecot不正アクセス ( No.8 )
日時: 2008/07/14 12:26
名前: DON

管理者様

>外部からのメール配送はポート25を使用していますので、Dovecotのポート(110)は関係ないです。
>Dovecotはメールボックスに届いたメールをメーラーソフトなどで受信(取得)する為のサービスです。


と言う事は 外部からメールを取得しないのであれば 110も不必要と言う解釈でよろしいのでしょうか?

なるべく 不要ポートは閉じたいもので・・・


メンテ
 Re: Dovecot不正アクセス ( No.9 )
日時: 2008/07/15 03:56
名前: てんまる
参照: http://hibiki.servebbs.com

ken@CentOS様、管理者様、DON様たくさんの有益な情報ありがとうございます。

私のようなローカルネットワーク外でWebメールのみを使うサーバー利用&運営者は、(確認ですが)

1)ルーターの110番ポートを閉じてしまう。
2)hosts.allow pop3 : 192.168.1. , 127.0.0.1 を書き込んで
3)hosts.deny pop3 : All
4)パスワードを定期的に変えたり長めのパスワードで運営する

という事で良いですよね。

で、迷惑なDovecotの不正アクセスはかなりの確率で防止できますね。
ここのサイトのおかげで、初心者から初級者にグレードアップしているような感じがします。
ありがとうございます。
メンテ
 Re: Dovecot不正アクセス ( No.10 )
日時: 2008/07/17 18:57
名前: てんまる
参照: http://hibiki.servebbs.com

書き込みをしてくださいました皆様 ありがとうございます。

クローズしたいと思います。

てんまる
メンテ

Page:  [1] [2]

■ その他

ページ先頭へ

Copyright(©)2004-2018 First home server construction. All Right Reserved.