Vor einiger Zeit habe ich beschrieben, wie die Verwaltungsoberfläche der Virtualisierungslösung Proxmox PVE mithilfe von fail2ban gegen unbefugte Zugriffe und Brute-Force-Angriffe abgesichert werden kann. Eine sehr ähnliche fail2ban-Regel kann auch zur Absicherung des Proxmox Mail Gateway verwendet werden.
Die entsprechende Filterregel wird in der Datei /etc/fail2ban/filter.d/proxmox-mailgateway.conf angelegt:
[Definition]
failregex = pmgdaemon\[.*authentication failure; rhost=<HOST> user=.* msg=.*
ignoreregex =Anschließend wird der soeben neu erstellte Filter in die Datei /etc/fail2ban/jail.local hinzugefügt:
[proxmox-mailgateway]
enabled = true
port = 0:65535
filter = proxmox-mailgateway
logpath = /var/log/daemon.log
maxretry = 3
bantime = 3600Nach einem Neustart des fail2ban-Dienstes ist der neue Filter aktiv. Testweise kann nun einmal ein bewusst fehlerhafter Login an der Verwaltungsberfläche durchgeführt werden, bei korrekter Konfiguration wird ein entsprechender „found“-Eintrag in der fail2ban-Logdatei erscheinen.
