Hi All!
Van valami egyszerű email szerver monitorozásra, cli-re?
A cat /var/log/mail.log | pflogsumm |more csinos, csak sok kimenetet ad. Amire sűrűbben szeretnék nézni, azok a bármiféle sikeres/telen bejelentkezések, relay próbálkozások, egyéb biztonságot érintő bejegyzések. Kifejezetten cli érdekelne és nem állnék neki bütykölni ha van ilyen készen.
- 363 megtekintés
Hozzászólások
Követem
( •̀ᴗ•́)╭∩╮
"speciel a blockchain igenis hogy jó megoldás, ezért nagy erőkkel keressük hozzá a problémát"
"A picsat, az internet a porno es a macskas kepek tarolorandszere! : HJ"
Az élet ott kezdődik, amikor rájössz, hogy szart sem kell bizonyítanod senkinek
Ha meg akarod nevettetni Istent, készíts tervet!
- A hozzászóláshoz be kell jelentkezni
> sikeres/telen bejelentkezések, relay próbálkozások
ez vegtelen sok lesz. latom... meg par fos kis cegnel is, a telefonok, laptopok, desktopok folyton loginelnek hogy lekerjek pop3/imapon a leveleket (nem minden szeret keepaliveot hasznalni). mellette meg vegtelen sok probalkozas random ip-krol...
es ertelme amugy nincs monitorozni ezeket. max dobj ra egy fail2bant ha zavar, de en kb leszarom. ha normalis jelszvaak vannak beallitva azt ugyse szotarazzak ki (anno logoltam az ilyen probalkozasokat, egy kb 50-100 szavas szotarral probalkoznak csak).
ami izgalmas a mail log-bol az a mail flow, hogy a bejovo levelekkel mi tortenik, jo-e a cim, megette-e valamelyik szuro (graylist, virus, spam stb). postfixnel ez nem eppen trivialis, en irtam ra pythonban sajat log elemzot, de az nagyon custom, es tamaszkodik az egyeb tooljaim adataira is (sql-be pakolja a kitermelt infot, amihez van egy egyszeru webes kereso/lekerdezo).
- A hozzászóláshoz be kell jelentkezni
fail2ban és psad van, meg is fogott eddig mindent, néh a a psad agresszív, van 1-2 konkrét ip amit whitelistre kellett tennem. Leginkább most az elején érdekelne a bejelentkezés, később csak a veszélyt jelentő dolgokat akarom alkalomadtán megkukkantani. Nem értek még a tűzfalazáshoz, de ezen kellene még finomítanom, plusz a legfontosabbnak a levelezést találtam, hogy nem kerülhessek feketelistára a jövőben. Néztem a te spam elhárító tool-odat, tervben van, hogy kipróbálom. Minden ilyen érdekel!
„Niemand ist unnütz! Man kann immer noch als schlechtes Beispiel dienen!”
dzsolt
- A hozzászóláshoz be kell jelentkezni
Tucatnyi kiforrott megoldás van logmenedzsmentre, ha a cli-s követelményt eltudod engedni.
- A hozzászóláshoz be kell jelentkezni
Nem hittem, hogy valaha akkor lesz több jó megoldás ha elengedem a cli-t :) Hiába, megöregedtem.
„Niemand ist unnütz! Man kann immer noch als schlechtes Beispiel dienen!”
dzsolt
- A hozzászóláshoz be kell jelentkezni
Lehet sokáig élni Elastic stack (vagy ezzel egyenértékű) megoldások nélkül, csak nem érdemes. :)
De végeredményben a javasolt megoldásnak is van API-ja, lehet használni böngésző nélkül is.
- A hozzászóláshoz be kell jelentkezni