postfix-sasl und fail2ban Problem

Debian macht sich hervorragend als Web- und Mailserver. Schau auch in den " Tipps und Tricks"-Bereich.
Antworten
sunshine
Beiträge: 8
Registriert: 22.09.2017 15:28:46

postfix-sasl und fail2ban Problem

Beitrag von sunshine » 24.09.2017 17:27:12

Hallo zusammen,

ich hoffe, mir kann jemand helfen...
Seit dem Aufsetzen eines postfix/dovecot Mailservers habe ich in den Logs beinahe minütlich failed Logins.
das sieht in etwa so aus:
warning: unknown[123.123.123.123]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
Es ist also immer wieder derselbe Benutzer. Ein
echo "UGFzc3dvcmQ6" | base64 -d
liefert Password:root@[hostname]:

Natürlich habe ich daraufhin fail2ban versucht darauf anzusetzen, allerdings scheint es da ein Problem mit der Kommunikation zu iptables zu geben.
2017-09-24 17:22:02,304 fail2ban.action [579]: ERROR iptables -w -n -L INPUT | grep -q 'f2b-postfix-sasl[ \t]' -- stdout: b''
2017-09-24 17:22:02,305 fail2ban.action [579]: ERROR iptables -w -n -L INPUT | grep -q 'f2b-postfix-sasl[ \t]' -- stderr: b''
2017-09-24 17:22:02,305 fail2ban.action [579]: ERROR iptables -w -n -L INPUT | grep -q 'f2b-postfix-sasl[ \t]' -- returned 1
2017-09-24 17:22:02,305 fail2ban.CommandAction [579]: ERROR Invariant check failed. Trying to restore a sane environment
2017-09-24 17:22:02,527 fail2ban.action [579]: ERROR iptables -w -N f2b-postfix-sasl
2017-09-24 17:22:02,527 fail2ban.action [579]: ERROR iptables -w -N f2b-postfix-sasl
2017-09-24 17:22:02,527 fail2ban.action [579]: ERROR iptables -w -N f2b-postfix-sasl
2017-09-24 17:22:02,528 fail2ban.actions [579]: ERROR Failed to execute ban jail 'postfix-sasl' action 'iptables-multiport' info 'CallingMap({'ip': '200.188.141.75', 'ipjailfailures': <function Actions.__checkBan.<locals>.<lambda> at 0x7f16a01f2d90>, 'matches': 'Sep 24 16:54:42 server postfix/smtpd[884]: warning: unknown[200.188.141.75]: SASL LOGIN authentication failed: UGFzc3dvcmQ6\nSep 24 17:22:01 server postfix/smtpd[1381]: warning: unknown[200.188.141.75]: SASL LOGIN authentication failed: UGFzc3dvcmQ6', 'failures': 2, 'ipjailmatches': <function Actions.__checkBan.<locals>.<lambda> at 0x7f16a01f2ea0>, 'time': 1506266522.1918905, 'ipfailures': <function Actions.__checkBan.<locals>.<lambda> at 0x7f16a01f2d08>, 'ipmatches': <function Actions.__checkBan.<locals>.<lambda> at 0x7f16a01f2e18>})': Error starting action
fail2ban zeigt zwar an, dass es IPs erkannt und gebannt hat. Tatsächlich kann es das aber irgendwie nicht bannen, denn weitere Login-Versuche tauchen im mail.log von der angeblich gebannten IP auf.

Ich bin Linux-Anfänger und verstehe nicht, was da schief läuft. Bin sehr dankbar für Hilfe, denn das Web hat mir bisher nicht wirklich helfen können.

Danke allen, die mir helfen werden, das Problem zu lösen.
Nach oben
Benutzeravatar
ThorstenS
Beiträge: 2875
Registriert: 24.04.2004 15:33:31

Re: postfix-sasl und fail2ban Problem

Beitrag von ThorstenS » 25.09.2017 07:13:36

Was ist das für ein System? Ein einfacher günstiger vserver für weniger als 5€/Monat?
Ich hatte schonmal ein solches System, da konnte ich gar kein iptables nutzen…
Nach oben
agarbathi
Beiträge: 34
Registriert: 02.01.2009 17:02:42

Re: postfix-sasl und fail2ban Problem

Beitrag von agarbathi » 08.01.2018 01:51:16

Hi,

das Thema ist ja schon ein paar Tage alt, aber da ich gerade exakt das selbe Problem hatte könnte Dir oder allen anderen Lesern die hier vorbei kommen, dass weiter helfen.

in der Konsole das eingeben:

Code: Alles auswählen

modprobe nf_conntrack_ipv4
modprobe nf_conntrack_ipv6
am besten die 2 Zeilen in die /etc/modules eintragen damit die Module beim Systemstart zur Verfügung stehen!

Viel Erfolg
Nach oben
Antworten

Zurück zu „Web- und Mailserver“