Cela dure depuis environ 1 à 2 jours maintenant:
heinzi @ guybrush: ~ $ less /var/log/mail.log | grep '^ 27 novembre. * suffixe / soumission. * avertissement' [...] 27 novembre 03:36:16 guybrush postfix / soumission / smtpd [7523]: avertissement: le nom d'hôte bd676a3d.virtua.com.br ne résout pas à adresse 189.103.106.61Nov 27 03:36:22 guybrush postfix / soumission / smtpd [7523]: avertissement: inconnu [189.103.106.61]: échec de l'authentification SASL PLAIN: 27 novembre 03:36:28 guybrush postfix / soumission / smtpd [7523 ]: avertissement: inconnu [189.103.106.61]: échec de l'authentification SASL LOGIN: VXNlcm5hbWU6Nov 27 04:08:58 guybrush postfix / submit / smtpd [8714]: avertissement: le nom d'hôte b3d2f64f.virtua.com.br ne se résout pas à l'adresse 179.210. 246.79Nov 27 04:09:03 guybrush postfix / submit / smtpd [8714]: avertissement: inconnu [179.210.246.79]: échec de l'authentification SASL PLAIN: 27 novembre 04:09:09 guybrush postfix / soumission / smtpd [8714]: avertissement : inconnu [179.210.246.79]: l'authentification SASL LOGIN a échoué: VXNlcm5hbWU6Nov 27 05:20:11 guybrush postfix / submit / smtpd [10175]: avertissement: hostname b3d0600e.virtua.com.br ne résout pas l'adresse 179.208.96.14Nov 2705:20:16 guybrush postfix / soumission / smtpd [10175]: avertissement: inconnu [179.208.96.14]: échec de l'authentification SASL PLAIN: 27 novembre 05:20:22 guybrush postfix / soumission / smtpd [10175]: avertissement: inconnu [ 179.208.96.14]: l'authentification SASL LOGIN a échoué: VXNlcm5hbWU6Nov 27 06:42:43 guybrush postfix / submit / smtpd [12927]: avertissement: le nom d'hôte b18d3903.virtua.com.br ne se résout pas à l'adresse 177.141.57.3 Nov 27 06:42 : 48 guybrush postfix / submit / smtpd [12927]: avertissement: inconnu [177.141.57.3]: échec de l'authentification SASL PLAIN: 27 novembre 06:42:54 guybrush postfix / soumission / smtpd [12927]: avertissement: inconnu [177.141.57.3 ]: L'authentification SASL LOGIN a échoué: VXNlcm5hbWU6Nov 27 08:01:08 guybrush postfix / submit / smtpd [14161]: avertissement: le nom d'hôte b3db68ad.virtua.com.br ne résout pas l'adresse 179.219.104.173
27 novembre 08:01:13 guybrush postfix / soumission / smtpd [14161]: avertissement: inconnu [179.219.104.173]: échec de l'authentification SASL PLAIN: 27 novembre 08:01:19 guybrush postfix / soumission / smtpd [14161]: avertissement: inconnu [179.219.104.173]: l'authentification SASL LOGIN a échoué: VXNlcm5hbWU6
Une seule tentative de connexion a échoué toutes les 1 à 2 heures, toujours à partir du même domaine, mais à chaque fois depuis une adresse IP différente adresse. Ainsi, cela ne déclenchera pas fail2ban et les messages de vérification du journal commencent à m'ennuyer. :-)
Mes questions:
-
Quel est l'intérêt de ce genre "d'attaque"? Le taux est beaucoup trop lent pour effectuer un forçage brutal efficace, et je doute vraiment que quelqu'un cible spécifiquement mon petit serveur personnel.
-
Y a-t-il quelque chose que je puisse faire contre cela sauf interdire la plage IP complète de ce fournisseur? Je pourrais simplement arrêter de m'inquiéter et ajouter ces messages à ma configuration d'ignorer le contrôle de journal (puisque mes mots de passe sont forts), mais cela pourrait me faire manquer des attaques plus graves.