サーバーはsmtpログイン攻撃を受けていますが、ログにIPがないため、ファイアウォールはそれをブロックできません...var/ログ/メッセージ:
Mar 13 16:00:05 sunucu saslauthd[1484]: do_auth : auth failure: [user=admin] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error]
Mar 13 16:00:07 sunucu saslauthd[1483]: do_auth : auth failure: [user=admin] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error]
Mar 13 16:00:09 sunucu saslauthd[1485]: do_auth : auth failure: [user=admin] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error]
Mar 13 16:00:11 sunucu saslauthd[1482]: do_auth : auth failure: [user=admin] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error]
Mar 13 16:00:12 sunucu saslauthd[1484]: do_auth : auth failure: [user=admin] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error]
Mar 13 16:00:15 sunucu saslauthd[1482]: do_auth : auth failure: [user=admin] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error]
...
...
ソフトウェアバージョン:
Operating system CentOS Linux 7.4.1708
Perl version 5.016003
Path to Perl /usr/bin/perl
BIND version 9.9
Postfix version 2.10.1
Mail injection command /usr/lib/sendmail -t
Apache version 2.4.6
PHP versions 5.4.16, 7.0.10, 7.1.8
Logrotate version 3.8.6
MySQL version 10.1.31-MariaDB
Dovecot IMAP/POP3 Server Version 2.2.10.
この問題を解決する方法はありますか?
ベストアンサー1
質問は〜です。長続きするバグcyrus-saslでは、これは実際にauth-pamコードがsaslauthdにホスト(またはユーザー)情報を渡す方法を提供しないために発生します。理論的には、この問題を解決するためのパッチをバージョン2.2に含める必要がありますが、2.2.Xリリースノートにはこれがありません。これはバージョン2.1でバックポートできますが(おそらくディストリビューションごとに)、これが実際にRedHatまたはUbuntuで発生するという証拠を見つけることができません。
実用的な解決策がない場合は、提案された解決策を確認してください。https://unix.stackexchange.com/a/480005そしてhttps://unix.stackexchange.com/a/511997特に失敗したログインのIPを表示するためにsendmailのログレベルを上げるか、「接続中にMAIL / EXPN / VRFY / ETRNが発行されない」エラーを失敗した試みのプロキシとして使用します。