HACK pop3 & POPHACK [CLOSED]

Questions et support sur le cyrus-imap géré par Artica...

HACK pop3 & POPHACK [CLOSED]

New postby guidtz » Wed Aug 04, 2010 9:12 am

Bonjour,

hier soir je t'ai dis que mes utilisateurs n'arrivaient plus à accéder au serveur. Je suis donc passé chez eux et j'ai découvert que plus aucunes des ips du serveur n'était pingable alors quelles l'étaient de n'importe quel autre réseau. En redémarrant shorewall l'ip était de nouveau pingable.

En regardant les logs à l'heure à laquelle le client ne recevait plus ces mails je trouve ceci dans les logs :

Code: Select all
Aug  3 13:10:10 mail1 class.cronldap.inc[16682]: Building notification from artica@mail1.domaine.tld with /usr/bin/msmtp to email_admin1 [mailbox]: [13:09:00]: [ARTICA]: (mail1.domaine.tld) : HACK pop3 from IPclient
Aug  3 13:10:10 mail1 class.cronldap.inc[16682]: Building notification from artica@mail1.domaine.tld with /usr/bin/msmtp to email_admin2 [mailbox]: [13:09:00]: [ARTICA]: (mail1.domaine.tld) : HACK pop3 from IPclient
Aug  3 13:10:21 mail1 class.cronldap.inc[16682]: Building notification from artica@mail1.domaine.tld with /usr/bin/msmtp to email_admin1 [mailbox]: [13:08:08]: [ARTICA]: (mail1.domaine.tld) : POPHACK IPclient/toto226 4/10 failed
Aug  3 13:10:21 mail1 class.cronldap.inc[16682]: Building notification from artica@mail1.domaine.tld with /usr/bin/msmtp to email_admin2 [mailbox]: [13:08:08]: [ARTICA]: (mail1.domaine.tld) : POPHACK IPclient/toto226 4/10 failed


Peux tu me donner une explication sur :
HACK pop3 from IPclient
POPHACK IPclient/toto226 4/10 failed

Est-ce cette procédure rajoute des infos dans les iptables pour bloquer cette IPclient qui tente de hacker le pop ?
guidtz
 
Posts: 2007
Joined: Sat Jan 17, 2009 3:08 am
Location: Vendée
Artica servers number: 3
Linux System: Debian
Technical skills: A Linux System Administrator

Re: HACK pop3 & POPHACK

New postby admin » Wed Aug 04, 2010 3:53 pm

Oui si le nombre de tentatives excède 10 tentatives, la règle Iptable est activé.
User avatar
admin
Site Admin
 
Posts: 11946
Joined: Wed Oct 17, 2007 7:59 am
Location: France

Re: HACK pop3 & POPHACK

New postby guidtz » Wed Aug 04, 2010 4:07 pm

Cette règle est valable combien de temps ?
Est-il possible de lister les ips bloquées ?
Est-il possible de les supprimer simplement ?

Est-il possible qu'un jour j'arrête de poser des questions ..... :-)
Slts
guidtz
 
Posts: 2007
Joined: Sat Jan 17, 2009 3:08 am
Location: Vendée
Artica servers number: 3
Linux System: Debian
Technical skills: A Linux System Administrator

Re: HACK pop3 & POPHACK

New postby admin » Wed Aug 04, 2010 8:19 pm

Cette règle est valable combien de temps ? indéfiniement (jusqu'au reboot du serveur)
Est-il possible de lister les ips bloquées ? oui avec un iptables -L
Est-il possible de les supprimer simplement ? avec iptables
User avatar
admin
Site Admin
 
Posts: 11946
Joined: Wed Oct 17, 2007 7:59 am
Location: France

Re: HACK pop3 & POPHACK

New postby guidtz » Thu Aug 05, 2010 2:29 pm

Oki t'avais pas dans tes plans d'intégrer une gestion de firewall dans Artica ?
guidtz
 
Posts: 2007
Joined: Sat Jan 17, 2009 3:08 am
Location: Vendée
Artica servers number: 3
Linux System: Debian
Technical skills: A Linux System Administrator

Re: HACK pop3 & POPHACK

New postby admin » Thu Aug 05, 2010 3:09 pm

Bien sur que oui mais tu vois, je n'arrive pas à consacrer un peu de temps sur ca !
User avatar
admin
Site Admin
 
Posts: 11946
Joined: Wed Oct 17, 2007 7:59 am
Location: France

Re: HACK pop3 & POPHACK

New postby guidtz » Thu Aug 05, 2010 3:24 pm

Comme si tu avais des mecs qui te demandaient sans cesse de nouvelles fonctionnalités ou des corrections de bugs ....
guidtz
 
Posts: 2007
Joined: Sat Jan 17, 2009 3:08 am
Location: Vendée
Artica servers number: 3
Linux System: Debian
Technical skills: A Linux System Administrator

Re: HACK pop3 & POPHACK

New postby admin » Thu Aug 05, 2010 3:51 pm

Il y a du taf
du côté mail il me reste :
Le mass mailing.
Le smtp hack
Les rapports de quotas cyrus.
Refaire les rapports de quarantaines.

Du coté samba :
l'auto-démontage des disques USB.
le support de fuppes. (http://ubuntuforums.org/showthread.php? ... ght=fuppes)
Assurer le backup distant des stations windows

Du côté proxy :
Quelques bugs parci parla

du côté VPN:
remettre l'interface un peu plus proprement pour faire une VPN appliance.

du côté système:
Consolider les backups
User avatar
admin
Site Admin
 
Posts: 11946
Joined: Wed Oct 17, 2007 7:59 am
Location: France

Re: HACK pop3 & POPHACK

New postby guidtz » Thu Aug 05, 2010 4:05 pm

ça serait bien si t'avais un stagiaire qui t'aiderait à développer et à avancer ....
guidtz
 
Posts: 2007
Joined: Sat Jan 17, 2009 3:08 am
Location: Vendée
Artica servers number: 3
Linux System: Debian
Technical skills: A Linux System Administrator

Re: HACK pop3 & POPHACK

New postby admin » Thu Aug 05, 2010 7:48 pm

Bah il faut de l'argent pour ca.... ;)
User avatar
admin
Site Admin
 
Posts: 11946
Joined: Wed Oct 17, 2007 7:59 am
Location: France

Next

Return to cyrus-imap

Who is online

Users browsing this forum: No registered users and 1 guest

cron