まだマニュアルを読んでいない

昔から嫌われ者のsendmailだが、これをやむなく運用している。
これをcyrus-saslと連携させてSMTP認証を実現しているのだが、少々アタックに耐えかねている。
たにぐちさんが学生の頃というと、英数字数桁の総当たり攻撃には天文学的な年月がかかる、みたいなことを習ったように記憶しているが、どうもそんな時代はとうに過ぎ去ったらしい。
あっさりとユーザのパスワードを当てられてしまう。
ユーザにパスワード変更を促したいのはやまやまだが、仕組みが質素過ぎてうまく立ち回れない。
そこで、fail2banという、パケットフィルタ(のリモコン代わりのようなもの)を動かしたいと考えている。

fail2banは、こちらが設定したログファイルを監視し、特定の文字列を検出したらログに記載されているIPアドレスからのアクセスをブロックするものである。
ところが、cyrus-saslの吐き出すログを読んでみると、どのユーザが認証エラーを起しているか(つまり総当たり攻撃を受けているか)は分かるが、肝心のアクセス元のIPアドレスが分からない。
Google老師におうかがいを立ててみるも、どうも世の中に同じことで困っている人が見当たらない。
海外のQ&Aサイトに一件だけ同じことで困っている人を見つけるも、やはり周りからバカにされているだけで終始している。

いったい世界はどうなっているというのか。

あぁ、基本的なところとして、まだマニュアルを読んでいない。
そこからだ。

コメントを残す

メールアドレスが公開されることはありません。

名前:たにさん or たにぐちさん
職業:むかし、元オタク
  • アーカイブ

  • 最近の投稿

  • 最近のコメント

  • イマ☆ドキ地味なアクセス件数