Dovecot不正アクセス

このスレッドはクローズされています。記事の閲覧のみとなります。

Dovecot不正アクセス

æ¥æï¼ 2008/07/12 22:09
ååï¼ てんまる
参照： http://hibiki.servebbs.com

①不明点・障害内容：Dovecot不正アクセス ②ログの有無： (有：その内容)：有 ③Distribution ： Version： ④Service Name ：Fedora8 Version： ⑤ネットワーク構成：以下の点で質問させてください。一応、自分なりに設定したのですが設定が良いのか分からず、以下の設定で不正IPが私の自宅サーバー拒否されているかの実感がわきません。（質問）メールサーバーに不正ログインでアクセスした形跡があり、そのアクセス元IPを遮断したいと考えます。どのように設定したらよいでしょうか？（ログ） dovecot: pop3-login: Aborted login (1 authentication attempts): method=PLAIN, rip=::ffff:81.230.128.9, lip=::ffff:192.168.1.5: 1005 Time(s) dovecot: pop3-login: Aborted login (1 authentication attempts): user=<account>, method=PLAIN, rip=::ffff:81.230.128.9, lip=::ffff:192.168.*.*: 571 Time(s) dovecot: pop3-login: Aborted login (1 authentication attempts): user=<admin>, method=PLAIN, rip=::ffff:81.230.128.9, lip=::ffff:192.168.*.*: 888 Time(s) dovecot: pop3-login: Aborted login (1 authentication attempts): user=<administrator>, method=PLAIN, rip=::ffff:81.230.128.9, lip=::ffff:192.168.*.*: 860 Time(s) （対策） hosts.deny ファイルに以下を記述 pop3 : 81.230.128.9 よろしくお願いいたします。

Page: [1] [2]

■ コンテンツ関連情報

Re: Dovecot不正アクセス ( No.1 )

æ¥æï¼ 2008/07/12 11:03
ååï¼ ken@CentOS

てんまるさん今後の為にもファイアウォールできっちり対処した方が良いかと思います。メールサーバーにアクセスできるのを日本だけに限定するとか・・・でないと、そのIPだけ遮断しても他にやられる可能性もありますから。

Re: Dovecot不正アクセス ( No.2 )

æ¥æï¼ 2008/07/12 22:07
ååï¼ てんまる
参照： http://hibiki.servebbs.com

ken@CentOS様ありがとうございます。モグラ叩き的手法は、やはり限界がありますね。日本のメールサーバーのみのアクセスの手法、インターネットで探したのですが有益な情報がありませんでした。もし私のような初心者でも出来る方法でしたら、教えていただければ幸いです。まずはお礼まで…。ありがとうございます。

Re: Dovecot不正アクセス ( No.3 )

æ¥æï¼ 2008/07/13 12:09
ååï¼ DON

逆にアクセス出来るＩＰを限定してしまったらどうですか？どう運営しているかわからないので・・・一概には言えませんが・・・大きな事をやっているのではないのであればこちらの方が有効かと思いますちなみに私なんかは自分で使用するＩＰプライベートＩＰ以外は拒否してます

Re: Dovecot不正アクセス ( No.4 )

æ¥æï¼ 2008/07/13 18:56
ååï¼ てんまる
参照： http://hibiki.servebbs.com

ＤＯＮ様ありがとうございます。すばらしい方法ですね。Linux初心者の私には考えも見なかった事です。メールは家族に個別にあるだけで、一般の人に開放していません。それにメールソフトは家庭内（192.168.*.*）のみのアクセスですから、オープンにしないで良い訳ですよね。家庭外ではWebmail(SquirrelMail)のみ使うので、クローズしたほうが安心ですね。ちなみに、hosts.allowに pop3 : 192.168. で良いのでしょうか？

Re: Dovecot不正アクセス ( No.5 )

æ¥æï¼ 2008/07/13 21:32
ååï¼ ken@CentOS

サーバーがルーター経由ならポートを開放しなければＯＫ

Page: [1] [2]

■ その他

ページ先頭へ

Re: Dovecot不正アクセス ( No.1 )
æ¥æï¼ 2008/07/12 11:03 ååï¼ ken@CentOS `てんまるさん今後の為にもファイアウォールできっちり対処した方が良いかと思います。メールサーバーにアクセスできるのを日本だけに限定するとか・・・でないと、そのIPだけ遮断しても他にやられる可能性もありますから。`
Re: Dovecot不正アクセス ( No.2 )
æ¥æï¼ 2008/07/12 22:07 ååï¼ てんまる参照： http://hibiki.servebbs.com `ken@CentOS様ありがとうございます。モグラ叩き的手法は、やはり限界がありますね。日本のメールサーバーのみのアクセスの手法、インターネットで探したのですが有益な情報がありませんでした。もし私のような初心者でも出来る方法でしたら、教えていただければ幸いです。まずはお礼まで…。ありがとうございます。`
Re: Dovecot不正アクセス ( No.3 )
æ¥æï¼ 2008/07/13 12:09 ååï¼ DON `逆にアクセス出来るＩＰを限定してしまったらどうですか？どう運営しているかわからないので・・・一概には言えませんが・・・大きな事をやっているのではないのであればこちらの方が有効かと思いますちなみに私なんかは自分で使用するＩＰプライベートＩＰ以外は拒否してます`
Re: Dovecot不正アクセス ( No.4 )
æ¥æï¼ 2008/07/13 18:56 ååï¼ てんまる参照： http://hibiki.servebbs.com ＤＯＮ様ありがとうございます。すばらしい方法ですね。Linux初心者の私には考えも見なかった事です。メールは家族に個別にあるだけで、一般の人に開放していません。それにメールソフトは家庭内（192.168..）のみのアクセスですから、オープンにしないで良い訳ですよね。家庭外ではWebmail(SquirrelMail)のみ使うので、クローズしたほうが安心ですね。ちなみに、hosts.allowに pop3 : 192.168. で良いのでしょうか？
Re: Dovecot不正アクセス ( No.5 )
æ¥æï¼ 2008/07/13 21:32 ååï¼ ken@CentOS `サーバーがルーター経由ならポートを開放しなければＯＫ`