自宅サーバー(ATOM)への攻撃が静かに・・。
色々とニュースではサイトへの攻撃や侵入が後を絶ちませんが、自宅でサーバーを運用されている人もddos攻撃やwordpressへの攻撃でlogを見る度に嫌な思いをしているのではないでしょうか。 攻撃してくる奴等は、自然とど… 続きを読む »
「Dovecot」タグアーカイブ
久しぶりにATOMサーバー設定の話
毎日暑い日が続いています。 仕事が終わり帰って来ても、何もやる気が起きません。 でもサーバーのログチェックは毎日欠かさずやらなければなりません。 とりあえずlogwatchで昨日の状況を確認してみました。 すると・・・・… 続きを読む »
自宅鯖の再セットアップの準備
今日は鯖のファイルのバックアップをしたり、大事なファイルを確認したりしていました。 とは言っても、もう少しの間はローカルで動かすつもりです。 今まで、httpd,mailとすべてのサービスをATOMで動かしていましたので… 続きを読む »
ATOM鯖、httpd不調について
昨日の9/29の土曜日は一時httpdが接続できなかった模様ですが、鯖自体は落ちた証拠が見つからず、もしkernel.panicになったとしても、5秒後に再起動がかかる仕組みになっています。logを調べたところ休日に必… 続きを読む »
しつこいDovecot辞書攻撃 IP:176.61.143.37
以下。Logwatchから・・・ 少し長いですがそのまま記載します。 ——————— pam_unix Begin —… 続きを読む »
休日前には必ず攻撃する奴がいます
このところ静かだったdovecotへの攻撃ですが、昨日の金曜日に沢山ありました。logwatchには Dovecot disconnects: auth failed, 1 attempts: 893 Time(s) と… 続きを読む »
色んなところから攻撃あります
昨日のdovecotへの攻撃元はアメリカからでしたが、今日はカナダのモントリオールから攻撃してきました。 fail2banがちゃんと3回目の認証失敗で遮断してくれました。 The IP 184.107.148.82 ha… 続きを読む »
dovecot攻撃している輩はこのIPだ!
今日サーバのサービスfail2banからメールが届いていました。 The IP 50.104.153.226 has just been banned by Fail2Ban after 3 attempts agai… 続きを読む »
fail2ban設定完了
dovecotの辞書攻撃ですが、この2、3日止まっています。SSH、FTPのポートはルータ側で遮断(localでしか使用しないので)動作しているのはhttpd,pop,smtp関係のポートのみなので、この開いているポート… 続きを読む »
認証攻撃が止まっていますが
ももクロちゃんのビデオを見て元気になったところで鯖の話をしようと思います。 このところDovecotやPostfixの認証を辞書攻撃という形で色々なユーザー名で認証する攻撃を受けていました。そこでfial2banのソフト… 続きを読む »
メール設定に悩みました~
この連休後半は前述のメール設定で悩んでおりました。問題となった症状は以下の通りです。 ■症 状 現象はサーバー内でメール授受はお互いできているが、アウトルックなどのメーラーソフトでログインしようとすると繋がらない(認証に… 続きを読む »
Postfix+Cyrus+Dovecotの設定
連休も残り少なくなり、早起きをしてメールサーバーの設定を行いました。 いつもいつもメールサーバーの設定には悩まされるというか、どこかで行き詰る感じです。設定そのものはもう何度もやっているので何をどうすればいいのか?という… 続きを読む »