Monitoren und Alarmierung von Brute-Force-Attacken auf SMTP SASL mit XYMON

Wer Mailserver betreibt, über die sensible Daten ausgetauscht werden, möchte bei Brute Force Attacken alarmiert werden. Hier eine kurze Beschreibung, wie man das mit XYMON einrichtet.

Postfix loggt über rsyslog. Auf einem Ubuntu-Server findet sich die rsyslog-Konfiguration in /etc/rsyslog.d/50-default.conf. Eine typische Filterung für rsyslog nach SASL …

Continue reading