Pages : 1
#1 Le 04/07/2009, à 18:49
- gnieark
[résolu]Fail2ban IMAp certificats, ban intempestifs
Bonjour,
J'ai un soucis récurrent mais pas urgent 
Mon réseau est comme ça:
LAN ---eth0 | Passerelle Proxy Debian + serveur mail | eth1--- WWW
J'ai une petite quarantaine d'utilisateurs mails. qui peuvent se connecter depuis le LAN ou depuis internet (pour les IPOD blackberrys etc...)
Le serveur imap utilise une clé ssl dans laquelle le CN est le nom complet du serveur.
Du coup si je configure les clients du LAN avec l'adresse IP interne de la passerelle, ils ont un message d'avertissement (pas bloquant mais désagréable)
Je les ai configuré finalement avec l'IP publique comme nom de serveur. et là c'est le drame:
Si un utilisateur rate trop de fois son mot de passe, Fail2ban passe par là et me blackliste l'IP publique (tous les utilisateurs). D'autant que je suis bourin, en ban time, j'ai mis 6000 secondes (à la louche 1h40).
Une solution serait d'utiliser la fonction ignoreip dans la configuration de fail2ban... mais boaf, autant me protéger de l'intérieur aussi.
Ce serait possible de choisir le certificat en fonction de la source avec courier-imap-ssl?
ou une autre solution?
Dernière modification par gnieark (Le 04/07/2009, à 20:13)
Hors ligne
#2 Le 04/07/2009, à 20:13
- gnieark
Re : [résolu]Fail2ban IMAp certificats, ban intempestifs
arf... j'ai une idée toute bête, c'est de tricher sur mon serveur DNS qui est en interne.
Hors ligne
Pages : 1