酷!學園

技術討論區 => Linux 討論版 => 主題作者是: tonyvan123 於 2016-08-15 16:08

主題: iptables能為mail主機擋掉login try嗎
作者: tonyvan1232016-08-15 16:08
每分鐘try非常多次


Aug 14 06:40:25 ms7 saslauthd[1389]: do_auth         : auth failure: [user=abuse] [service=smtp] [realm=ms7.synvision.com.tw] [mech=pam] [reason=PAM auth error]
Aug 14 06:40:29 ms7 saslauthd[1391]: do_auth         : auth failure: [user=order] [service=smtp] [realm=ms7.synvision.com.tw] [mech=pam] [reason=PAM auth error]
Aug 14 06:40:33 ms7 saslauthd[1387]: do_auth         : auth failure: [user=www] [service=smtp] [realm=ms7.synvision.com.tw] [mech=pam] [reason=PAM auth error]
Aug 14 06:40:36 ms7 saslauthd[1392]: do_auth         : auth failure: [user=tomcat] [service=smtp] [realm=ms7.synvision.com.tw] [mech=pam] [reason=PAM auth error]
Aug 14 06:40:40 ms7 saslauthd[1389]: do_auth         : auth failure: [user=support] [service=smtp] [realm=ms7.synvision.com.tw] [mech=pam] [reason=PAM auth error]

Aug 14 06:40:44 ms7 saslauthd[1391]: do_auth         : auth failure: [user=steven] [service=smtp] [realm=ms7.synvision.com.tw] [mech=pam] [reason=PAM auth error]
Aug 14 06:40:47 ms7 saslauthd[1387]: do_auth         : auth failure: [user=michael] [service=smtp] [realm=ms7.synvision.com.tw] [mech=pam] [reason=PAM auth error]
Aug 14 06:40:51 ms7 saslauthd[1392]: do_auth         : auth failure: [user=administrator] [service=smtp] [realm=ms7.synvision.com.tw] [mech=pam] [reason=PAM auth error]
Aug 14 06:40:55 ms7 saslauthd[1388]: do_auth         : auth failure: [user=robert] [service=smtp] [realm=ms7.synvision.com.tw] [mech=pam] [reason=PAM auth error]
Aug 14 06:40:58 ms7 saslauthd[1389]: do_auth         : auth failure: [user=daemon] [service=smtp] [realm=ms7.synvision.com.tw] [mech=pam] [reason=PAM auth error]
主題: Re: iptables能為mail主機擋掉login try嗎
作者: akong2016-08-15 17:47
請使用fail2ban這個套件
主題: Re: iptables能為mail主機擋掉login try嗎
作者: biao007h2016-08-19 16:25
iptables 有个recent 模块可以限制尝试次数
主題: Re: iptables能為mail主機擋掉login try嗎
作者: hikohan2016-10-17 17:49
我用 bfd

pop3 / smtp / web / rsync ....

根據 error_log 自訂 regEx 計算,超過指定次數的 IP ,就直接 BAN 掉,等固定時間後再 FLUSH reset
主題: Re: iptables能為mail主機擋掉login try嗎
作者: netman2016-10-20 20:47
我是自己寫 shell script 檢查 log 來擋...
主題: Re: iptables能為mail主機擋掉login try嗎
作者: cmwang2016-10-21 10:17
pam-abl (http://pam-abl.sourceforge.net/)看來不錯,有人試過嗎 ??? ???....