Кто-то сканирует мой почтовый сервер.
Что я могу сделать, чтобы заблокировать его?
Я попытался добавить это, но не помогает:
/etc/hosts.deny
ALL: 80.82.77.18
i см. это в журнале:
...
Aug 23 03:34:40 auth-worker(1664): Info: sql(torcac@example.net,80.82.77.18): unknown user (given password: torcac)
Aug 23 03:35:17 auth-worker(1664): Info: sql(roselia@example.net,80.82.77.18): unknown user (given password: roselia)
Aug 23 03:35:56 auth-worker(1664): Info: sql(japan@example.net,80.82.77.18): unknown user (given password: japan)
Aug 23 03:36:35 auth-worker(1664): Info: sql(berta@example.net,80.82.77.18): unknown user (given password: berta)
Aug 23 03:37:08 auth-worker(1664): Info: sql(blue,193.169.252.176): unknown user (given password: 123456)
Aug 23 03:37:12 auth-worker(1664): Info: sql(keely@example.net,80.82.77.18): unknown user (given password: keely)
Aug 23 03:37:49 auth-worker(1664): Info: sql(marcelia@example.net,80.82.77.18): unknown user (given password: marcelia)
Aug 23 03:38:26 auth-worker(1664): Info: sql(yate@example.net,80.82.77.18): unknown user (given password: yate)
Aug 23 03:39:02 auth-worker(1664): Info: sql(silvie@example.net,80.82.77.18): unknown user (given password: silvie)
Aug 23 03:39:41 auth-worker(1664): Info: sql(seven@example.net,80.82.77.18): unknown user (given password: seven)ang@example.net,80.82.77.18): unknown user (given password: bang)
...
установить Fail2Ban
: apt-get install fail2ban
Чтобы ограничить использование памяти, добавьте в / etc / default / fail2ban:
+ ulimit -s 256
Создайте локальный файл конфигурации /etc/fail2ban/jail.local для отмены настроек в jail.conf:
: cp / etc / fail2ban / jail.conf /etc/fail2ban/jail.local
: vi /etc/fail2ban/jail.local
[dovecot]
enabled = true
port = pop3,pop3s,imap,imaps
filter = dovecot
logpath = /var/log/mail.log
maxretry = 3
[postfix]
enabled = true
port = smtp,ssmtp
filter = postfix
logpath = /var/log/mail.log
maxretry = 3
[sasl]
enabled = true
port = smtp,ssmtp,imap2,imap3,imaps,pop3,pop3s
filter = sasl
logpath = /var/log/mail.log
maxretry = 3
Редактировать
Fail2ban (Debian Squeeze) не поставляется с конфигурацией для Dovecot , поэтому создайте /etc/fail2ban/filter.d/dovecot.conf:[1254ptingRestart fail2ban:
# /etc/init.d/fail2ban restart