Perso pour les détecter pendant le bruteforce j'utilise OSSEC


Le 2 août 2013 09:47, Antoine Durant <antoine.durant29@yahoo.fr> a écrit :
Bonjour,
 
Je cherche un script/commande qui me permet de savoir qui envoi des messages depuis DOVECOT/POSTFIX.
 
En fait, la semaine dernière j'ai un compte utilisateur qui je pense via une attaque dictionnaire a été utilisé pour envoyer un grand nombre de mail...
Je cherche un moyen plus rapide de savoir à un instant T qui utilise le service pour envoyer des mails. Une sorte de compteur d'envoi par compte ou je ne sais quoi afin de pouvoir identifier le ou les comptes qui posent problèmes !
 
Comment faites-vous, une astuce ou une commande plus ou moins magique ?
 
Merci pour les retours !

_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/




--

***********************************************************************************************
This message and any attachments are confidential and intended for the named addressee(s) only.
If you have received this message in error, please notify immediately the sender, then delete
the message. Any unauthorized modification, edition, use or dissemination is prohibited.
The sender shall not be liable for this message if it has been modified, altered, falsified, infected
by a virus or even edited or disseminated without authorization.
***********************************************************************************************