Monitoren und Alarmierung von Brute-Force-Attacken auf SMTP SASL mit XYMON

Abstract

Wer Mailserver betreibt, über die sensible Daten ausgetauscht werden, möchte bei Brute-Force-Attacken alarmiert werden.

Wer Mailserver betreibt, über die sensible Daten ausgetauscht werden, möchte bei Brute Force Attacken alarmiert werden. Hier eine kurze Beschreibung, wie man das mit XYMON einrichtet.

Postfix loggt über rsyslog. Auf einem Ubuntu-Server findet sich …

Continue reading