Wann IP sperren?

[omar shut]

Hallo Rootler,

ich möchte Euch um Eure Erfahrungen bitten.

Seit 2 Tagen wird ( mal wieder ) versucht meine SMTP - Zugangsdaten zu erhalten:

saslauthd[720]: AUTHFAIL: user=anonymous service=smtp realm= [PAM auth error]
postfix/smtpd[19444]: warning: unknown[xxx.xxx.xxx.xxx]: SASL LOGIN authentication failed

Das passiert am Tag jeweils nur 2 -3 Minuten, welche aber circa 20 Versuche beinhalten.

Würdet Ihr bei weiterer Regelmäßigkeit die IP ( ist immer die Gleiche ) sperren?

Vielen Dank und viele Grüße

Alex

[ffl]

Ja

[floschi]

ja, das mache ich auch bei besonders bösen Spam- oder Virenschleudern, oder hartnäckigen Bots, denen anders nicht beizukommen ist.

[saucer]

entschuldigt wenn ich mich hier so einmische ( ) aber ich hab unter redhat ein ähnliches Problem - wie sperrt ihr denn die IP? Ã?ber die iptables?

[mc5000]

also ich hab davon auch ne menge einträge, aber das witzige ist, dass ich nach einigem suchen feststellte, dass es einer meiner eigenen Kunden ist - der hat sein Passwort vergessen und kriegt es nicht gebacken, das wieder richtig einzutragen bzw. zu ändern (obwohl ich das jetzt schon mehrfach zurückgesetzt habe). :roll:

nur so am rande ......

[smur]

entschuldigt wenn ich mich hier so einmische ( ) aber ich hab unter redhat ein ähnliches Problem - wie sperrt ihr denn die IP? Ã?ber die iptables?

Code: Select all

iptables -A INPUT -p tcp -s $ip_adresse -A REJECT

Gruß,
Nico