Als Betreiber einer Website und ganz besonders als Betreiber eines Webservers muss man ganz schön was einstecken, was zum Beispiel Angriffe von Außen angeht. Und nicht immer geht es da nur um Logins zu WordPress Installationen oder andere Angriffe gegen die Webpräsenz, auch andere Services auf dem Webserver werden unter Beschuss genommen. Während es letzte Woche also rund ging im Logfile des Webservers, ging es heute hoch her im Logfile des Mailservers. Eine Frechheit, was da einige Zeitgenossen so abziehen.
Hunderte von fehlgeschlagenen Mail-Logins pro Minute deuten eher auf einen Angriff als auf legitime Zugriffsversuche hin. Man sieht hier sehr schön wie der Angreifer typische Loginnamen durchrattert in der Hoffnung aus der Serverantwort Profit zu schlagen. Wer weiss was dahinter steckt. Es kann sich bei diesem Angriff um einen Versuch handeln, Postfächer zu knacken oder Usernamen bzw Mailadressen zum Zwecke des späteren Zuspammens zu sammeln. So oder so, ziemlich unerfreulich was da über eine IP Adresse aus Tansania abgezogen werden soll.
Vielleicht solltet ihr auch mal wieder einen Blick in eure Logfiles werfen um ein Gefühl dafür zu bekommen, was da draußen abgeht. Und nicht erschrecken, es sind nur Bits und Bytes ;-)
fail2ban.org ist Dein Freund :-)
les es mir gerade durch. klingt gut, damit könnte ich mich tatsächlich anfreunden ;-)
Davon kann ich ein Liedchen singen :D
Toller bericht :)