我有一个运行 Ubuntu 14.04.4 LTS 的 VPS;它是由 OVH 与 Plesk 一起安装的。我刚刚做了一个apt-get upgrade,在某个时候我收到了一条关于 PAM 的消息。该系统是法语,但基本上它说:
至少本地修改了 /etc/pam.d/common-{auth,account,password,session} 的一个文件。请指出是否应放弃本地更改并坚持标准配置。否则,您必须自己配置身份验证系统。
我决定保留本地更改,APT 也报告了:
pam-auth-update: Local modifications to /etc/pam.d/common-*, not updating.
pam-auth-update: Run pam-auth-update --force to override.
我想知道本地更改与更新要设置的文件之间有什么区别。我怎样才能做到这一点?
我有一个 Fail2Ban 监狱,用于监视对我的 Postfix SMTP 服务器失败的 SASL 身份验证。发生这种情况时,/var/log/mail.log包含以下三行:
postfix/smtpd[32591]: connect from unknown[x.x.x.x]
postfix/smtpd[32591]: warning: unknown[x.x.x.x]: SASL LOGIN authentication failed: authentication failure
postfix/smtpd[32591]: disconnect from unknown[x.x.x.x]
并且Fail2Ban会过滤警告行:如果找到,则考虑禁止该IP。
最近,我更改了 Postfix,以便仅通过 TLS 提供 AUTH(使用选项smtpd_tls_auth_only)。结果是,当有人尝试在不使用 TLS 的情况下进行身份验证时,不再生成警告行:
postfix/smtpd[22469]: connect from unknown[x.x.x.x]
postfix/smtpd[22469]: disconnect from unknown[x.x.x.x]
这意味着 Fail2Ban 无法再监控所有 SASL 身份验证尝试。我怎样才能做到这一点?
我提出的一个解决方案是使 SMTP 更加详细(附加-v到smtpdin /etc/postfix/master.cf)并解析适当的行,但我的问题是该-v选项使日志过于详细:
postfix/smtpd[23185]: connect from unknown[x.x.x.x]
postfix/smtpd[23185]: match_list_match: x.x.x.x: no match
postfix/smtpd[23185]: match_list_match: x.x.x.x: no match
postfix/smtpd[23185]: match_hostaddr: x.x.x.x ~? 127.0.0.0/8 …