我使用 fail2ban 运行 CentOS 5 服务器,目前我的 dovecot 服务遭到暴力攻击。
我知道fail2ban 正在工作,因为它阻止了对我的FTP 服务器和Postfix 的攻击。出于某种原因,我错过了 dovecot 的一些东西,因为 fail2ban 日志中没有任何内容,并且攻击继续有增无减。
我的日志如下。Dovecot 将所有内容记录到 - /var/log/dovecot-info.log
我看到两种类型的日志。第一个看起来像这样(注意:我的服务器 Ip 没问题 - 我已经用 xxx.xxx.xxx 屏蔽了更精细的细节):
Feb 22 21:48:21 pop3-login: Info: Aborted login (auth failed, 1 attempts): user=<felix>, method=PLAIN, rip=177.19.151.139, lip=173.xxx.xxx.xxx
Feb 22 21:48:23 auth: Info: passwd-file(felipe,177.19.151.139): unknown user
Feb 22 21:48:25 pop3-login: Info: Aborted login (auth failed, 1 attempts): user=<felipe>, method=PLAIN, rip=177.19.151.139, lip=173.xxx.xxx.xxx
Feb 22 21:48:29 auth: Info: passwd-file(felix,177.19.151.139): unknown user
Feb 22 21:48:31 pop3-login: Info: Aborted login …