fail2ban Angriff auf Mailport nicht erkannt

S

serecords

Hallo

Mein System: Debian Squeeze

Ich habe von logcheck eine E-Mail bekommen, dass meine Mail Log verdächtige Einträge enthält.
Gut, habe ich nachgesehen, dachte mir aber, naja fail2ban wird schon eingegriffen haben wenn wirklich was war, aber genau das hat es nicht gemacht...

Hier mal ein Auszug aus der mail.log
Code: 
debian pop3d: LOGIN FAILED, user=ivory, ip=[::ffff:87.101.***.***]
debian pop3d: LOGOUT, ip=[::ffff:87.101.***.***]
debian pop3d: Disconnected, ip=[::ffff:87.101.***.***]
debian pop3d: Connection, ip=[::ffff:87.101.***.***]
debian pop3d: LOGIN FAILED, user=jack, ip=[::ffff:87.101.***.***]
debian pop3d: LOGOUT, ip=[::ffff:87.101.***.***]
debian pop3d: Disconnected, ip=[::ffff:87.101.***.***]
debian pop3d: LOGOUT, ip=[::ffff:87.101.***.***]
debian pop3d: Disconnected, ip=[::ffff:87.101.***.***]
debian pop3d: Connection, ip=[::ffff:87.101.***.***]
debian pop3d: LOGIN FAILED, user=jack, ip=[::ffff:87.101.***.***]
debian pop3d: Connection, ip=[::ffff:87.101.***.***]
debian pop3d: LOGIN FAILED, user=ivory, ip=[::ffff:87.101.***.***]
debian pop3d: LOGOUT, ip=[::ffff:87.101.***.***]
debian pop3d: Disconnected, ip=[::ffff:87.101.***.***]
debian pop3d: Connection, ip=[::ffff:87.101.***.***]
debian pop3d: LOGIN FAILED, user=jack, ip=[::ffff:87.101.***.***]
debian pop3d: LOGOUT, ip=[::ffff:87.101.***.***]
debian pop3d: Disconnected, ip=[::ffff:87.101.***.***]
debian pop3d: Connection, ip=[::ffff:87.101.***.***]
debian pop3d: LOGIN FAILED, user=ivory, ip=[::ffff:87.101.***.***]
debian pop3d: LOGOUT, ip=[::ffff:87.101.***.***]
debian pop3d: Disconnected, ip=[::ffff:87.101.***.***]
debian pop3d: Connection, ip=[::ffff:87.101.***.***]
debian pop3d: LOGIN FAILED, user=jack, ip=[::ffff:87.101.***.***]
debian pop3d: LOGOUT, ip=[::ffff:87.101.***.***]
debian pop3d: Disconnected, ip=[::ffff:87.101.***.***]
debian pop3d: Connection, ip=[::ffff:87.101.***.***]
debian pop3d: LOGIN FAILED, user=ivory, ip=[::ffff:87.101.***.***]
debian pop3d: LOGOUT, ip=[::ffff:87.101.***.***]
debian pop3d: Disconnected, ip=[::ffff:87.101.***.***]
usw...

Das hätte ja eigentlich reichen sollen, das fail2ban eingreift, hat es aber nicht.
Das fail2ban.log ist leer.
Warum?
Hier mal meine jail.local
auf pastebin.com

Es steht ja alles auf true, könnt ihr mir bitte helfen?

Hier mal noch die Ausgabe von
Code: 
iptables --list
auf pastebin.com

folgende Einträge darin, sind manuell erstellt, da sie ebenfalls schon angegriffen haben:
Code: 
DROP       all  --  87.101.***.***       anywhere
DROP       all  --  h1912638.stratoserver.net  anywhere
DROP       all  --  h1912638.stratoserver.net  anywhere
DROP       all  --  mta32.can.8x.biz     anywhere
DROP       all  --  static-71-177-32-18.lsanca.fios.verizon.net  anywhere
 
Anmelden, um zu antworten.

Ähnliche Themen

Windows clients können nicht mehr auf lange laufendes System zugreifen
Windows clients können nicht mehr auf lange laufendes System zugreifen: Dies ist mehr oder weniger eine Panik-Mail. Ein wenig ausführlicher, da ich nicht sicher bin, wo es schief gelaufen ist. Ich arbeite derzeit in einer Firma...

Debian squeeze, Webmin, Samba Freigaben
Debian squeeze, Webmin, Samba Freigaben: Moin Leute, vor einer Woche habe ich mich mal an Linux angetastet und habe nun einen Punkt erreicht, wo ich auch nicht mittels Googeln weiter komme...

Postfix Probleme
Postfix Probleme: Hallo, ich habe Postfix auf SUSE 10.3 installiert und habe Probleme mit der Konfiguration. Dabei soll der Postfix folgendes machen: - versenden aller Mails...

fail2ban sendet keine mail
fail2ban sendet keine mail: Hi, habe mir erstmal fail2ban auf ssh eingestellt. Bei 1 Fehlversuch bannt er die IP mit einem Eintrag in iptables. ABER: Er sendet keine mail, wenn...

Rollei Mini Wifi Camcorder
Rollei Mini Wifi Camcorder: Besitze oben genannte Kamera. Per Wifi kann man eine Direktverbindung aufbauen. Wlan ist offen, lässt sich auch nicht ändern und Port 23 offen. Kann mich...

Neueste Beiträge

Neueste Themen

Zurück
Oben