You are not logged in.

Announcement

Bonjour, avant de poster, merci de vérifier que vous avez respecté les pré-requis de l'installation et consultez notre documentation : http://docs.blue-mind.net !

Hi, before posting on the forum, please check that you followed installation prerequisites and get a look to our documentation space : http://docs.blue-mind.net

#1 2018-07-02 11:32:17

AlbanR
Member
Registered: 2014-10-29
Posts: 10

proxy imap nginx ... activer des logs ?

Bonjour,

dans l'idée de mettre en place un fail2ban pour éviter les brute force sur le service IMAP, je me suis rendu compte que je n'avais en fait aucun log au niveau du service immédiatement exposé, c'est à dire nginx sur le noeud edge.

J'ai bien les logs de tout ce qui passe par http (/dav..., /Microsoft-Server-ActiveSync...) mais rien pour tout ce qui est proxy mail.

Avez-vous une idée de comment activer cela, aucun exemple de semble le préciser.
De plus, la config de log est définie dans nginx.conf et ensuite héritée dans tous les autres fichiers de config tel que je le comprends.

J'ai essayé d'activer via une directive access_log au niveau du bloc mail ou de chaque bloc server mais j'ai une erreur (error.log) du type '"access_log" directive is not allowed here'

Alban

Offline

#2 2018-10-18 07:19:11

aaujon
Member
Registered: 2016-01-07
Posts: 258

Re: proxy imap nginx ... activer des logs ?

Bonjour,

Il est possible d'activer les logs au niveau du proxy mail en ajoutant :

error_log /var/log/nginx/imap.log info;

Le plugin POP/IMAP ne gère pas l'access_log mais il écrit toutes les infos intéressantes dans le error_log avec un niveau 'INFO', cela génère par exemple sur deux tentatives de connexions :

2018/10/18 08:15:07 [info] 15029#15029: *105 client 192.168.122.1:58660 connected to 0.0.0.0:143
2018/10/18 08:15:10 [info] 15029#15029: *105 client logged in, client: 192.168.122.1, server: 0.0.0.0:143, login: "admin@domain.fr", upstream: 192.168.122.156:144
2018/10/18 08:15:25 [info] 15029#15029: *105 proxied session done, client: 192.168.122.1, server: 0.0.0.0:143, login: "admin@domain.fr", upstream: 192.168.122.156:144
2018/10/18 08:15:26 [info] 15029#15029: *108 client 192.168.122.1:58662 connected to 0.0.0.0:143
2018/10/18 08:15:32 [info] 15029#15029: *108 client login failed: "Invalid login or password" while in http auth state, client: 192.168.122.1, server: 0.0.0.0:143, login: "admin@ett.fr"

Last edited by aaujon (2018-10-18 07:19:47)

Offline

#3 2018-10-18 07:25:35

aaujon
Member
Registered: 2016-01-07
Posts: 258

Re: proxy imap nginx ... activer des logs ?

A noter qu'il existe un plugin qui permet de limiter les attaques par bruteforce : https://marketplace.bluemind.net/addons/72/
L'avantage du plugin est qu'il prend en compte tous les types de connexions, pas seulement imap.

Offline

Board footer

Powered by FluxBB