Moin Liste, heute Nacht hat jemand versucht per Brut-Force meinen FTP-Server zu hacken. Reingekommen ist er nicht, hat es aber gepackt mein System auszulasten, da ich mir von logcheck eine Mail der logs zuschicken lasse, die diesmal ca 3,3 MB gro� war. Das hat der Spamassassin irgendwie nicht verkraftet und bis heute Morgen das System zu 98% beansprucht. Habe leider vergessen meine eigene Domain in die Whitelist aufzunehmen.
Die Folge war, dass einige Mails nicht richtig verarbeitet wurden und wieder leer bei mir angekommen sind. (Das selbe wie letztens, als ich nur ein paar Zeilen Sieve-Header erhalten habe. Scheint wohl an System�berlastung zu liegen) Gibt es ein Tool, das Brut-Force Attacken systemweit erkennt und die IP des Angreifer sperrt? Sowas �hnliches wie portsentry, nur nicht f�r portscans, sondern wenn jemand 20x hintereinander versucht sich auf irgendeinem Port einzuloggen. Gru� Ralf ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
