On Wednesday 04 November 2015 11:52:40 Jean-Jacques Doti wrote: > > Je constate des centaines de tentatives d'authentification > > sur mon serveur pop dovecot : > > ============ > > "authentication failure; logname= uid=0 euid=0 tty=dovecot > > ruser=hollie rhost=173.9.136.221 : 6 Time(s)" > > ============ > > avec à chaque fois un "ruser" différent. > > Comment empêcher ces tentatives ?
> Sur mon serveur de messagerie, j'utilise fail2ban. Après installation, > tout ce qu'il y a à faire c'est activer le jail dovecot. J'ai aussi > augmenté le temps de bannissement par défaut (de 10 minutes à 10 > heures). Pour cela, j'ai simplement créé un fichier > /etc/fail2ban/jail.local contenant : > --------------------------- > [DEFAULT] > bantime = 36000 > [dovecot] > enabled = true > --------------------------- > A+ Jean-Jacques Grand merci, j'ai fait ce que tu préconises. Je verrai si ces login ont moindri, voire disparu ? "/etc/fail2ban/" contient aussi "jail.conf" : y a t-il ici une configuration à faire ? > Je pense aussi que n'autoriser que les authentifications en SSL/TLS sur > dovecot (que ce soit en POP3 ou en IMAP4) limite fortement le nombre des > tentatives d'accès : On le fait via "/etc/dovecot/dovecot.conf" ? @+ André