Server für Spammails missbraucht?

  • es hatte 13 zeichen - groß und kein mit zahlen und 2 sonderzeichen.


    ja fail2ban ist am laufen



    hab ebend nochmal die mail logs nach der Ip durchsucht.



    sonst taucht die IP nirgenswo anders in den Logs auf

    Edited once, last by Fiesling ().

  • In welchem Zeitraum hast du nachgesehen? Das die IP jetzt nur so auftaucht ist ja klar, da das Passwort ja bereits erkannt war.
    Hast du die IP bereits gesperrt? Das ist ja bei einer einzelnen IP recht simpel.


    Code
    1. iptables -A INPUT -s 179.218.69.142 -j DROP
  • Der Zeit raum war ca. 4 Wochen.
    Hatte auch direkt nur mal nach den ersten beiden IP Blöcken gesucht.


    Ja gebannt habe ich die IP schon ;)


    Logs von den ganzen Apache Logs auch mal durchsucht - da tauchte die IP nicht auf.
    Nur im Mail log die paar einträge.