pibi
27.07.16, 19:04
Hallo zusammen
Seit einigen Tagen registriere ich eine deutlich Zunahme der Angriffe auf meine Mailserver. Und zwar vorwiegend auf den primary, aber auch auf vereinzelt auf den secondary Server. Alle haben das Muster "did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA" im Log und werden nach drei Fehlversuchen von fail2ban "gebannt". Die Ban-Zeit liegt bei mir momentan bei drei Stunden. Trotzdem sind bei mir im Verlauf der letzten 24 Stunden ueber 200 Eintraege im Nagios zustande gekommen, was ca. 100 bans und 100 unbans entspricht.
In den letzten Wochen waren es immer einige wenige Versuche pro Tag. Ganz wenige penetrante "Kollegen", die es zum Teil ueber Tage probiert haben, habe ich seither mit permanenten Firewall-Regeln ausgesperrt. Nun die absolute Haeufung:-( Macht jemand aehnliche Beobachtungen? Ich fuer meinen Teil werde in einem ersten Schritt die ban-time deutlich heraufsetzen, da ich a) als Privatperson mir das leisten kann und niemandem verpflichtet bin und b) die betreffenden Adressen sowieso alle aus Laendern stammen, mit denen ich keinen Kontakt habe und auch nie haben werde.
Gruss Pit.
Seit einigen Tagen registriere ich eine deutlich Zunahme der Angriffe auf meine Mailserver. Und zwar vorwiegend auf den primary, aber auch auf vereinzelt auf den secondary Server. Alle haben das Muster "did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA" im Log und werden nach drei Fehlversuchen von fail2ban "gebannt". Die Ban-Zeit liegt bei mir momentan bei drei Stunden. Trotzdem sind bei mir im Verlauf der letzten 24 Stunden ueber 200 Eintraege im Nagios zustande gekommen, was ca. 100 bans und 100 unbans entspricht.
In den letzten Wochen waren es immer einige wenige Versuche pro Tag. Ganz wenige penetrante "Kollegen", die es zum Teil ueber Tage probiert haben, habe ich seither mit permanenten Firewall-Regeln ausgesperrt. Nun die absolute Haeufung:-( Macht jemand aehnliche Beobachtungen? Ich fuer meinen Teil werde in einem ersten Schritt die ban-time deutlich heraufsetzen, da ich a) als Privatperson mir das leisten kann und niemandem verpflichtet bin und b) die betreffenden Adressen sowieso alle aus Laendern stammen, mit denen ich keinen Kontakt habe und auch nie haben werde.
Gruss Pit.