Im Auftrag von Carsten > Moin zusammen. > > Mein Fail2Ban meldet mir immer mal wieder solche Versuche: > "... > Mar 12 12:33:03 derdapp004 postfix/smtpd[23102]: connect from > 16c13.w.time4vps.cloud[195.181.245.88] > Mar 12 12:33:03 derdapp004 postfix/smtpd[23102]: warning: > 16c13.w.time4vps.cloud[195.181.245.88]: SASL LOGIN authentication > failed: Invalid authentication mechanism > Mar 12 12:33:03 derdapp004 postfix/smtpd[23102]: disconnect from > 16c13.w.time4vps.cloud[195.181.245.88] > ..." > > Ich würde gerne den Mechanismus hinter dieser Art von Angriff verstehen, > da es sich wohl nicht um einen "normalen" Passwort Zugriff handelt. > Im Netz finde ich jedoch nichts dazu. > Kann mir mal jemand auf die Sprünge helfen? > Ich schau ab und an immer mal wieder nach welche Netze / IP sich an Passworthacking versuchen
[z]grep "Password mismatch" dovecot.log[.*.gz] |cut -d"," -f2|cut -d")" -f1 |sort|uniq -c |sort |less Da kommt manchmal recht erstaunliches raus :-) Mit freundlichen Grüßen Uwe Drießen -- Software & Computer Netzwerke, Server. Wir vernetzen Sie und Ihre Rechner ! Uwe Drießen Lembergstraße 33 67824 Feilbingert Tel.: 06708660045
