Trwa to około 1-2 dni:
heinzi @ guybrush: ~ $ mniej /var/log/mail.log | grep '^ 27 listopada. * postfix / submit. * warning' [...] 27 listopada 03:36:16 guybrush postfix / submit / smtpd [7523]: warning: hostname bd676a3d.virtua.com.br nie rozwiązuje adres 189.103.106.61List 27 03:36:22 guybrush postfix / submit / smtpd [7523]: ostrzeżenie: nieznany [189.103.106.61]: uwierzytelnianie SASL PLAIN nie powiodło się: 27 listopada 03:36:28 guybrush postfix / submit / smtpd [7523 ]: ostrzeżenie: nieznane [189.103.106.61]: uwierzytelnianie SASL LOGIN nie powiodło się: VXNlcm5hbWU6Nov 27 04:08:58 guybrush postfix / submit / smtpd [8714]: ostrzeżenie: nazwa hosta b3d2f64f.virtua.com.br nie rozwiązuje problemu z adresem 179.210. 246.79 27 listopada 04:09:03 guybrush postfix / submit / smtpd [8714]: warning: unknown [179.210.246.79]: uwierzytelnianie SASL PLAIN nie powiodło się: 27 listopada 04:09:09 guybrush postfix / submit / smtpd [8714]: warning : nieznany [179.210.246.79]: uwierzytelnianie SASL LOGIN nie powiodło się: VXNlcm5hbWU6LIS 27 05:20:11 guybrush postfix / submit / smtpd [10175]: ostrzeżenie: nazwa hosta b3d0600e.virtua.com.br nie rozwiązuje problemu z adresem 179.208.96.14 listopada 2705:20:16 guybrush postfix / submit / smtpd [10175]: ostrzeżenie: nieznane [179.208.96.14]: uwierzytelnianie SASL PLAIN nie powiodło się: 27 listopada 05:20:22 guybrush postfix / submit / smtpd [10175]: ostrzeżenie: nieznane [ 179.208.96.14]: uwierzytelnianie SASL LOGIN nie powiodło się: VXNlcm5hbWU6LIS 27 06:42:43 guybrush postfix / submit / smtpd [12927]: ostrzeżenie: nazwa hosta b18d3903.virtua.com.br nie rozwiązuje problemu z adresem 177.141.57.3 listopada 27 06:42 : 48 guybrush postfix / submit / smtpd [12927]: ostrzeżenie: nieznane [177.141.57.3]: uwierzytelnianie SASL PLAIN nie powiodło się: 27 listopada 06:42:54 guybrush postfix / submit / smtpd [12927]: ostrzeżenie: nieznane [177.141.57.3 ]: Uwierzytelnianie SASL LOGIN nie powiodło się: VXNlcm5hbWU6LIS 27 08:01:08 guybrush postfix / submit / smtpd [14161]: ostrzeżenie: nazwa hosta b3db68ad.virtua.com.br nie rozwiązuje problemu z adresem 179.219.104.173
27 listopada 08:01:13 guybrush postfix / submit / smtpd [14161]: ostrzeżenie: nieznane [179.219.104.173]: uwierzytelnianie SASL PLAIN nie powiodło się: 27 listopada 08:01:19 guybrush postfix / submit / smtpd [14161]: ostrzeżenie: nieznany [179.219.104.173]: uwierzytelnianie SASL LOGIN nie powiodło się: VXNlcm5hbWU6
Jest jedna nieudana próba logowania co 1-2 godziny, zawsze z tej samej domeny, ale za każdym razem z innego adresu IP adres. W związku z tym nie uruchomi fail2ban, a komunikaty logcheck zaczynają mnie denerwować. :-)
Moje pytania:
-
Jaki jest sens tego rodzaju „ataku”? Szybkość jest zbyt niska, aby wykonać jakiekolwiek skuteczne brutalne wymuszanie, i naprawdę wątpię, czy ktoś specjalnie celowałby w mój mały osobisty serwer.
-
Czy jest coś, co mogę z tym zrobić? z wyjątkiem zakazu pełnego zakresu adresów IP tego dostawcy? Mógłbym po prostu przestać się martwić i dodać te wiadomości do mojego dziennika, zignoruj konfigurację (ponieważ moje hasła są silne), ale może to spowodować, że przegapię poważniejsze ataki.