Im Auftrag von Carsten
Moin zusammen.
Mein Fail2Ban meldet mir immer mal wieder solche Versuche: "... Mar 12 12:33:03 derdapp004 postfix/smtpd[23102]: connect from 16c13.w.time4vps.cloud[195.181.245.88] Mar 12 12:33:03 derdapp004 postfix/smtpd[23102]: warning: 16c13.w.time4vps.cloud[195.181.245.88]: SASL LOGIN authentication failed: Invalid authentication mechanism Mar 12 12:33:03 derdapp004 postfix/smtpd[23102]: disconnect from 16c13.w.time4vps.cloud[195.181.245.88] ..."
Ich würde gerne den Mechanismus hinter dieser Art von Angriff verstehen, da es sich wohl nicht um einen "normalen" Passwort Zugriff handelt. Im Netz finde ich jedoch nichts dazu. Kann mir mal jemand auf die Sprünge helfen?
Ich schau ab und an immer mal wieder nach welche Netze / IP sich an Passworthacking versuchen
[z]grep "Password mismatch" dovecot.log[.*.gz] |cut -d"," -f2|cut -d")" -f1 |sort|uniq -c |sort |less
Da kommt manchmal recht erstaunliches raus :-)
Mit freundlichen Grüßen
Uwe Drießen -- Software & Computer
Netzwerke, Server. Wir vernetzen Sie und Ihre Rechner !
Uwe Drießen Lembergstraße 33 67824 Feilbingert
Tel.: 06708660045