#1 Le 13/05/2015, à 09:33
- Byggvir
[Résolu]SASL LOGIN authentication failed sur serveur mail postfix
Bonjour,
J'ai installé depuis peu un serveur mail sur une Debian 7.8, pas de problème particulier, excepté dans les log un nombre incroyable de SASL LOGIN authentication failed, j'avoue avoir du mal à comprendre le problème. Cela viens de mon serveur ou bien de connexion tenté par l'extérieur ?
May 13 08:42:45 vpsXXXXXX postfix/smtpd[4184]: warning: ec2-XX-18-202-3.us-XXXX-1.compute.amazonaws.com[XX.18.XXX.3]: SASL LOGIN authentication failed: UGFXXXdvcmQ6Si vous avez besoin de plus d'informations n'hésitez pas à demander.
Merci de votre aide,
Bonne journée,
Dernière modification par Byggvir (Le 14/05/2015, à 11:47)
Hors ligne
#2 Le 13/05/2015, à 16:52
- tiramiseb
Re : [Résolu]SASL LOGIN authentication failed sur serveur mail postfix
Salut,
Je pense que ce sont des tentatives de piratage, très emmerdantes dans les logs mais sans risque pour ton système si les mots de passe sont suffisamment sécurisés et si ton système est à jour.
... pas difficile d'être pris pour cible quand on est sur un machine chez AWS...
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#3 Le 13/05/2015, à 18:17
- Byggvir
Re : [Résolu]SASL LOGIN authentication failed sur serveur mail postfix
Perso je suis pas chez AWS (je suis chez OVH) donc je comprend pas pourquoi tu dis ça et sinon une solution serait fail2ban alors ? (si c'est des tentatives de piratage)
Dernière modification par Byggvir (Le 13/05/2015, à 18:18)
Hors ligne
#4 Le 13/05/2015, à 20:14
- tiramiseb
Re : [Résolu]SASL LOGIN authentication failed sur serveur mail postfix
Désolé j'ai mal interprété le log alors. Alors c'est la tentative de connexion qui vient d'AWS... mais en étant chez OVH c'est pareil, pas étonnant que tu aies ce genre de tentatives.
Tu peux utiliser fail2ban pour bloquer ces tentatives, oui, menfin ça va surtout te permettre de réduire le nombre de lignes dans les logs, c'est tout. Ce genre de tentatives ne sont pas vraiment dangereuses, à partir du moment où ton serveur est correctement géré.
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#5 Le 14/05/2015, à 01:39
- Byggvir
Re : [Résolu]SASL LOGIN authentication failed sur serveur mail postfix
Ok je vais faire ça, juste une question pourquoi être chez OVH ou AWS augmente le risque de tentative de piratage ?
Hors ligne
#6 Le 14/05/2015, à 06:49
- tiramiseb
Re : [Résolu]SASL LOGIN authentication failed sur serveur mail postfix
Parce que ce sont des hébergeurs faciles d'accès, pas chers... Du coup on y retrouve plus facilement des serveurs mis en place un peu à l'arrache par des amateurs, parfois pas mis à jour, ou alors mal configurés, voire avec des mots de passe faibles. Par conséquent c'est chez ce genre d'hébergeurs qu'on est susceptible d'exploiter plus facilement une faille.
À l'opposé, chez les hébergeurs basés sur le service (Alter Way par exemple), qui font des offres à plusieurs centaines ou milliers d'euros, il y a des spécialistes qui administrent et sécurisent les serveurs : ce sont des cibles plus difficiles à atteindre.
Bien sûr, il est possible d'avoir une machine parfaitement sécurisée chez AWS ou chez OVH, techniquement il n'y a pas de différence... C'est juste que, étant dans une plage d'adresse où les petits pirates savent qu'ils trouveront plus facilement des failles, il fait s'attendre à plein de tentatives de ce genre.
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#7 Le 14/05/2015, à 11:46
- Byggvir
Re : [Résolu]SASL LOGIN authentication failed sur serveur mail postfix
Merci de tes explications, je vais mettre le post en résolu
Hors ligne