Frohes neues alle zusammen
ich habe da eine Frage, wie hättet ihr so ein Eintrag in der log gewertet?
Code
Jan 5 06:26:13 nyx qmail-smtpd: qmail-smtpd/VC started
Jan 5 06:26:14 nyx pdadmin[24054]: User rtc: smtp-auth login failed from 103.151.122.30 (no such user)
Jan 5 06:26:19 nyx qmail-msa: 1641360379.578310 chkauth : Mail from 103.151.122.30 rejected, no SMTP-AUTH
Jan 5 06:26:19 nyx qmail-msa: 1641360379.578844 tcpserver: end 24053 status 0
Jan 5 06:26:19 nyx qmail-msa: 1641360379.578861 tcpserver: status: 0/12
Jan 5 06:26:20 nyx qmail-msa: 1641360380.099773 tcpserver: status: 1/12
Jan 5 06:26:20 nyx qmail-msa: 1641360380.100509 tcpserver: pid 24056 from 103.151.122.30
Jan 5 06:26:20 nyx qmail-msa: 1641360380.100600 tcpserver: ok 24056 xxx xxx
von denen habe ich einige und ich glaube es wird auch von fail2ban nicht als angriff erkannt
soll ich da irgendwie drauf reagieren?