Author Topic: Absicherung mittels Fail2ban  (Read 752 times)

rubinho

  • Zen Apprentice
  • *
  • Posts: 1
  • Karma: +0/-0
    • View Profile
Absicherung mittels Fail2ban
« on: August 22, 2017, 02:42:12 pm »
Hallo Leute,

ich möchte Zentyal mittels Fail2ban absichern.

Zum Teil (SOGo/http, Postfix/smtp) hat es auch funktioniert, nur mit Dovecot hab ich so meine Probleme.
Dabei liegt das Problem nicht an Fail2ban, da der Filter an sich funktioniert. Es liegt am Logging von Dovecot.
Dovecot schreibt die Fehlversuche erst ins Log, nach dem die Imap Connection abgebaut ist.
Währenddessen die Verbindung aufgebaut ist, kann man so viele Loginversuche starten wie man möchte, ohne das Fail2ban etwas mitbekommt.
Das ist natürlich suboptimal. Wie bekomme ich es nun hin, dass Dovecot jeden Loginversuch ins Log schreibt ?

Auszug LOG
Code: [Select]
zentyal dovecot: imap-login: Disconnected (auth failed, 2 attempts in 8 secs)
Gruß
Rubinho