作者 主題: iptables能為mail主機擋掉login try嗎  (閱讀 1419 次)

0 會員 與 1 訪客 正在閱讀本文。

tonyvan123

  • 活潑的大學生
  • ***
  • 文章數: 447
    • 檢視個人資料
iptables能為mail主機擋掉login try嗎
« 於: 2016-08-15 16:08 »
每分鐘try非常多次


Aug 14 06:40:25 ms7 saslauthd[1389]: do_auth         : auth failure: [user=abuse] [service=smtp] [realm=ms7.synvision.com.tw] [mech=pam] [reason=PAM auth error]
Aug 14 06:40:29 ms7 saslauthd[1391]: do_auth         : auth failure: [user=order] [service=smtp] [realm=ms7.synvision.com.tw] [mech=pam] [reason=PAM auth error]
Aug 14 06:40:33 ms7 saslauthd[1387]: do_auth         : auth failure: [user=www] [service=smtp] [realm=ms7.synvision.com.tw] [mech=pam] [reason=PAM auth error]
Aug 14 06:40:36 ms7 saslauthd[1392]: do_auth         : auth failure: [user=tomcat] [service=smtp] [realm=ms7.synvision.com.tw] [mech=pam] [reason=PAM auth error]
Aug 14 06:40:40 ms7 saslauthd[1389]: do_auth         : auth failure: [user=support] [service=smtp] [realm=ms7.synvision.com.tw] [mech=pam] [reason=PAM auth error]

Aug 14 06:40:44 ms7 saslauthd[1391]: do_auth         : auth failure: [user=steven] [service=smtp] [realm=ms7.synvision.com.tw] [mech=pam] [reason=PAM auth error]
Aug 14 06:40:47 ms7 saslauthd[1387]: do_auth         : auth failure: [user=michael] [service=smtp] [realm=ms7.synvision.com.tw] [mech=pam] [reason=PAM auth error]
Aug 14 06:40:51 ms7 saslauthd[1392]: do_auth         : auth failure: [user=administrator] [service=smtp] [realm=ms7.synvision.com.tw] [mech=pam] [reason=PAM auth error]
Aug 14 06:40:55 ms7 saslauthd[1388]: do_auth         : auth failure: [user=robert] [service=smtp] [realm=ms7.synvision.com.tw] [mech=pam] [reason=PAM auth error]
Aug 14 06:40:58 ms7 saslauthd[1389]: do_auth         : auth failure: [user=daemon] [service=smtp] [realm=ms7.synvision.com.tw] [mech=pam] [reason=PAM auth error]

akong

  • 鑽研的研究生
  • *****
  • 文章數: 518
    • 檢視個人資料
    • http://www.aspa.idv.tw
Re: iptables能為mail主機擋掉login try嗎
« 回覆 #1 於: 2016-08-15 17:47 »
請使用fail2ban這個套件

biao007h

  • 懷疑的國中生
  • **
  • 文章數: 69
    • 檢視個人資料
Re: iptables能為mail主機擋掉login try嗎
« 回覆 #2 於: 2016-08-19 16:25 »
iptables 有个recent 模块可以限制尝试次数

hikohan

  • 俺是博士!
  • *****
  • 文章數: 1288
    • 檢視個人資料
Re: iptables能為mail主機擋掉login try嗎
« 回覆 #3 於: 2016-10-17 17:49 »
我用 bfd

pop3 / smtp / web / rsync ....

根據 error_log 自訂 regEx 計算,超過指定次數的 IP ,就直接 BAN 掉,等固定時間後再 FLUSH reset
lifeIsFunWithPHP.

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17313
    • 檢視個人資料
    • http://www.study-area.org
Re: iptables能為mail主機擋掉login try嗎
« 回覆 #4 於: 2016-10-20 20:47 »
我是自己寫 shell script 檢查 log 來擋...

cmwang

  • 活潑的大學生
  • ***
  • 文章數: 318
    • 檢視個人資料
Re: iptables能為mail主機擋掉login try嗎
« 回覆 #5 於: 2016-10-21 10:17 »
pam-abl看來不錯,有人試過嗎 ??? ???....
不要,不要,我不要這種顏色的帽子 ;D ;D....