Proxmox Mail Gateway-Login mit fail2ban absichern

Vor einiger Zeit habe ich beschrieben, wie die Verwaltungsoberfläche der Virtualisierungslösung Proxmox PVE mithilfe von fail2ban gegen unbefugte Zugriffe und Brute-Force-Angriffe abgesichert werden kann. Eine sehr ähnliche fail2ban-Regel kann auch zur Absicherung des Proxmox Mail Gateway verwendet werden.

Die entsprechende Filterregel wird in der Datei /etc/fail2ban/filter.d/proxmox-mailgateway.conf angelegt:

[Definition]
failregex = pmgdaemon\[.*authentication failure; rhost=<HOST> user=.* msg=.*
ignoreregex =

Anschließend wird der soeben neu erstellte Filter in die Datei /etc/fail2ban/jail.local hinzugefügt:

[proxmox-mailgateway]
enabled  = true
port     = 0:65535
filter   = proxmox-mailgateway
logpath  = /var/log/daemon.log
maxretry = 3
bantime  = 3600

Nach einem Neustart des fail2ban-Dienstes ist der neue Filter aktiv. Testweise kann nun einmal ein bewusst fehlerhafter Login an der Verwaltungsberfläche durchgeführt werden, bei korrekter Konfiguration wird ein entsprechender „found“-Eintrag in der fail2ban-Logdatei erscheinen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.