ich hoffe, mir kann jemand helfen...
Seit dem Aufsetzen eines postfix/dovecot Mailservers habe ich in den Logs beinahe minütlich failed Logins.
das sieht in etwa so aus:
Es ist also immer wieder derselbe Benutzer. Einwarning: unknown[123.123.123.123]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
liefert Password:root@[hostname]:echo "UGFzc3dvcmQ6" | base64 -d
Natürlich habe ich daraufhin fail2ban versucht darauf anzusetzen, allerdings scheint es da ein Problem mit der Kommunikation zu iptables zu geben.
fail2ban zeigt zwar an, dass es IPs erkannt und gebannt hat. Tatsächlich kann es das aber irgendwie nicht bannen, denn weitere Login-Versuche tauchen im mail.log von der angeblich gebannten IP auf.2017-09-24 17:22:02,304 fail2ban.action [579]: ERROR iptables -w -n -L INPUT | grep -q 'f2b-postfix-sasl[ \t]' -- stdout: b''
2017-09-24 17:22:02,305 fail2ban.action [579]: ERROR iptables -w -n -L INPUT | grep -q 'f2b-postfix-sasl[ \t]' -- stderr: b''
2017-09-24 17:22:02,305 fail2ban.action [579]: ERROR iptables -w -n -L INPUT | grep -q 'f2b-postfix-sasl[ \t]' -- returned 1
2017-09-24 17:22:02,305 fail2ban.CommandAction [579]: ERROR Invariant check failed. Trying to restore a sane environment
2017-09-24 17:22:02,527 fail2ban.action [579]: ERROR iptables -w -N f2b-postfix-sasl
2017-09-24 17:22:02,527 fail2ban.action [579]: ERROR iptables -w -N f2b-postfix-sasl
2017-09-24 17:22:02,527 fail2ban.action [579]: ERROR iptables -w -N f2b-postfix-sasl
2017-09-24 17:22:02,528 fail2ban.actions [579]: ERROR Failed to execute ban jail 'postfix-sasl' action 'iptables-multiport' info 'CallingMap({'ip': '200.188.141.75', 'ipjailfailures': <function Actions.__checkBan.<locals>.<lambda> at 0x7f16a01f2d90>, 'matches': 'Sep 24 16:54:42 server postfix/smtpd[884]: warning: unknown[200.188.141.75]: SASL LOGIN authentication failed: UGFzc3dvcmQ6\nSep 24 17:22:01 server postfix/smtpd[1381]: warning: unknown[200.188.141.75]: SASL LOGIN authentication failed: UGFzc3dvcmQ6', 'failures': 2, 'ipjailmatches': <function Actions.__checkBan.<locals>.<lambda> at 0x7f16a01f2ea0>, 'time': 1506266522.1918905, 'ipfailures': <function Actions.__checkBan.<locals>.<lambda> at 0x7f16a01f2d08>, 'ipmatches': <function Actions.__checkBan.<locals>.<lambda> at 0x7f16a01f2e18>})': Error starting action
Ich bin Linux-Anfänger und verstehe nicht, was da schief läuft. Bin sehr dankbar für Hilfe, denn das Web hat mir bisher nicht wirklich helfen können.
Danke allen, die mir helfen werden, das Problem zu lösen.