Dovecot不正アクセス

このスレッドはクローズされています。記事の閲覧のみとなります。

Dovecot不正アクセス

æ¥æï¼ 2008/07/12 22:09
ååï¼ てんまる
参照： http://hibiki.servebbs.com

①不明点・障害内容：Dovecot不正アクセス ②ログの有無： (有：その内容)：有 ③Distribution ： Version： ④Service Name ：Fedora8 Version： ⑤ネットワーク構成：以下の点で質問させてください。一応、自分なりに設定したのですが設定が良いのか分からず、以下の設定で不正IPが私の自宅サーバー拒否されているかの実感がわきません。（質問）メールサーバーに不正ログインでアクセスした形跡があり、そのアクセス元IPを遮断したいと考えます。どのように設定したらよいでしょうか？（ログ） dovecot: pop3-login: Aborted login (1 authentication attempts): method=PLAIN, rip=::ffff:81.230.128.9, lip=::ffff:192.168.1.5: 1005 Time(s) dovecot: pop3-login: Aborted login (1 authentication attempts): user=<account>, method=PLAIN, rip=::ffff:81.230.128.9, lip=::ffff:192.168.*.*: 571 Time(s) dovecot: pop3-login: Aborted login (1 authentication attempts): user=<admin>, method=PLAIN, rip=::ffff:81.230.128.9, lip=::ffff:192.168.*.*: 888 Time(s) dovecot: pop3-login: Aborted login (1 authentication attempts): user=<administrator>, method=PLAIN, rip=::ffff:81.230.128.9, lip=::ffff:192.168.*.*: 860 Time(s) （対策） hosts.deny ファイルに以下を記述 pop3 : 81.230.128.9 よろしくお願いいたします。

Page: [1] [2]

■ コンテンツ関連情報

Re: Dovecot不正アクセス ( No.6 )

æ¥æï¼ 2008/07/14 04:01
ååï¼ DON

てんまる様 hosts.allow 192.168. 又は 192.168.1. と127.0.0.1あたりでしょうか？それとdenyには ALL を記述しないとだめみたいです(笑) 私も初めてまもない初心者ですので偉そうな事は言えませんが内部運用だけで事たりるのではれば FTPやSSH TELNETもこの方法で拒否しておくのが賢明かと思います私のような素人の意見お役に立てて嬉しく思います >サーバーがルーター経由ならポートを開放しなければＯＫとの事ですが Dovecotのポートを閉じてしまうと外部から送られてくるメールが届かなくなる(受信出来なくなる)のではないですか？イントラであれば内部だけでなので良いと思いますが・・・どうなんでしょ？

Re: Dovecot不正アクセス ( No.7 )

æ¥æï¼ 2008/07/14 08:03
ååï¼ 管理者

>> サーバーがルーター経由ならポートを開放しなければＯＫ > > との事ですが Dovecotのポートを閉じてしまうと外部から送られてくる > メールが届かなくなる(受信出来なくなる)のではないですか？外部からのメール配送はポート25を使用していますので、Dovecotのポート(110)は関係ないです。 Dovecotはメールボックスに届いたメールをメーラーソフトなどで受信(取得)する為のサービスです。さて本題ですが、当方も不正アクセスはかなり行われています。根本的に排除するのは難しいでしょうね・・・相手が動的IPであった場合はIPなどでは防げませんし・・。外部からメールをメーラソフトなどで取得しないのであれば、DONさんが先にお書きになった様にポートを閉じるのも良いですね。セキュアにするにはポート関係もそうですがパスワードを定期的に変えたり長めのパスワード等々・・行ってくださいね。

Re: Dovecot不正アクセス ( No.8 )

æ¥æï¼ 2008/07/14 12:26
ååï¼ DON

管理者様 >外部からのメール配送はポート25を使用していますので、Dovecotのポート(110)は関係ないです。 >Dovecotはメールボックスに届いたメールをメーラーソフトなどで受信(取得)する為のサービスです。と言う事は外部からメールを取得しないのであれば１１０も不必要と言う解釈でよろしいのでしょうか? なるべく不要ポートは閉じたいもので・・・

Re: Dovecot不正アクセス ( No.9 )

æ¥æï¼ 2008/07/15 03:56
ååï¼ てんまる
参照： http://hibiki.servebbs.com

ken@CentOS様、管理者様、DON様たくさんの有益な情報ありがとうございます。私のようなローカルネットワーク外でWebメールのみを使うサーバー利用＆運営者は、（確認ですが）１）ルーターの110番ポートを閉じてしまう。２）hosts.allow pop3 : 192.168.1. , 127.0.0.1 を書き込んで３）hosts.deny pop3 : All ４）パスワードを定期的に変えたり長めのパスワードで運営するという事で良いですよね。で、迷惑なDovecotの不正アクセスはかなりの確率で防止できますね。ここのサイトのおかげで、初心者から初級者にグレードアップしているような感じがします。ありがとうございます。

Re: Dovecot不正アクセス ( No.10 )

æ¥æï¼ 2008/07/17 18:57
ååï¼ てんまる
参照： http://hibiki.servebbs.com

書き込みをしてくださいました皆様ありがとうございます。クローズしたいと思います。てんまる

Page: [1] [2]

■ その他

ページ先頭へ

Re: Dovecot不正アクセス ( No.6 )
æ¥æï¼ 2008/07/14 04:01 ååï¼ DON てんまる様 hosts.allow 192.168. 又は 192.168.1. と127.0.0.1あたりでしょうか？それとdenyには ALL を記述しないとだめみたいです(笑) 私も初めてまもない初心者ですので偉そうな事は言えませんが内部運用だけで事たりるのではれば FTPやSSH TELNETもこの方法で拒否しておくのが賢明かと思います私のような素人の意見お役に立てて嬉しく思います >サーバーがルーター経由ならポートを開放しなければＯＫとの事ですが Dovecotのポートを閉じてしまうと外部から送られてくるメールが届かなくなる(受信出来なくなる)のではないですか？イントラであれば内部だけでなので良いと思いますが・・・どうなんでしょ？
Re: Dovecot不正アクセス ( No.7 )
æ¥æï¼ 2008/07/14 08:03 ååï¼ 管理者 >> サーバーがルーター経由ならポートを開放しなければＯＫ > > との事ですが Dovecotのポートを閉じてしまうと外部から送られてくる > メールが届かなくなる(受信出来なくなる)のではないですか？外部からのメール配送はポート25を使用していますので、Dovecotのポート(110)は関係ないです。 Dovecotはメールボックスに届いたメールをメーラーソフトなどで受信(取得)する為のサービスです。さて本題ですが、当方も不正アクセスはかなり行われています。根本的に排除するのは難しいでしょうね・・・相手が動的IPであった場合はIPなどでは防げませんし・・。外部からメールをメーラソフトなどで取得しないのであれば、DONさんが先にお書きになった様にポートを閉じるのも良いですね。セキュアにするにはポート関係もそうですがパスワードを定期的に変えたり長めのパスワード等々・・行ってくださいね。
Re: Dovecot不正アクセス ( No.8 )
æ¥æï¼ 2008/07/14 12:26 ååï¼ DON `管理者様 >外部からのメール配送はポート25を使用していますので、Dovecotのポート(110)は関係ないです。 >Dovecotはメールボックスに届いたメールをメーラーソフトなどで受信(取得)する為のサービスです。と言う事は外部からメールを取得しないのであれば１１０も不必要と言う解釈でよろしいのでしょうか? なるべく不要ポートは閉じたいもので・・・`
Re: Dovecot不正アクセス ( No.9 )
æ¥æï¼ 2008/07/15 03:56 ååï¼ てんまる参照： http://hibiki.servebbs.com ken@CentOS様、管理者様、DON様たくさんの有益な情報ありがとうございます。私のようなローカルネットワーク外でWebメールのみを使うサーバー利用＆運営者は、（確認ですが）１）ルーターの110番ポートを閉じてしまう。２）hosts.allow pop3 : 192.168.1. , 127.0.0.1 を書き込んで３）hosts.deny pop3 : All ４）パスワードを定期的に変えたり長めのパスワードで運営するという事で良いですよね。で、迷惑なDovecotの不正アクセスはかなりの確率で防止できますね。ここのサイトのおかげで、初心者から初級者にグレードアップしているような感じがします。ありがとうございます。
Re: Dovecot不正アクセス ( No.10 )
æ¥æï¼ 2008/07/17 18:57 ååï¼ てんまる参照： http://hibiki.servebbs.com `書き込みをしてくださいました皆様ありがとうございます。クローズしたいと思います。てんまる`