Вопросы Теги

Кто-то сканирует мой postfix / dovecot

Кто-то сканирует мой почтовый сервер.

Что я могу сделать, чтобы заблокировать его?

Я попытался добавить это, но не помогает: 

/etc/hosts.deny
ALL: 80.82.77.18

i см. это в журнале: 

...
Aug 23 03:34:40 auth-worker(1664): Info: sql(torcac@example.net,80.82.77.18): unknown user (given password: torcac)
Aug 23 03:35:17 auth-worker(1664): Info: sql(roselia@example.net,80.82.77.18): unknown user (given password: roselia)
Aug 23 03:35:56 auth-worker(1664): Info: sql(japan@example.net,80.82.77.18): unknown user (given password: japan)
Aug 23 03:36:35 auth-worker(1664): Info: sql(berta@example.net,80.82.77.18): unknown user (given password: berta)
Aug 23 03:37:08 auth-worker(1664): Info: sql(blue,193.169.252.176): unknown user (given password: 123456)
Aug 23 03:37:12 auth-worker(1664): Info: sql(keely@example.net,80.82.77.18): unknown user (given password: keely)
Aug 23 03:37:49 auth-worker(1664): Info: sql(marcelia@example.net,80.82.77.18): unknown user (given password: marcelia)
Aug 23 03:38:26 auth-worker(1664): Info: sql(yate@example.net,80.82.77.18): unknown user (given password: yate)
Aug 23 03:39:02 auth-worker(1664): Info: sql(silvie@example.net,80.82.77.18): unknown user (given password: silvie)
Aug 23 03:39:41 auth-worker(1664): Info: sql(seven@example.net,80.82.77.18): unknown user (given password: seven)ang@example.net,80.82.77.18): unknown user (given password: bang)
...
1
задан 23 August 2019 в 11:35
1 ответ

из importgeek.wordpress.com :

  1. установить Fail2Ban

    : apt-get install fail2ban

  2. Чтобы ограничить использование памяти, добавьте в / etc / default / fail2ban:

    + ulimit -s 256

  3. Создайте локальный файл конфигурации /etc/fail2ban/jail.local для отмены настроек в jail.conf:

    : cp / etc / fail2ban / jail.conf /etc/fail2ban/jail.local

    : vi /etc/fail2ban/jail.local

[dovecot]
enabled = true
port = pop3,pop3s,imap,imaps
filter = dovecot
logpath = /var/log/mail.log
maxretry  = 3

[postfix]
enabled  = true
port     = smtp,ssmtp
filter   = postfix
logpath  = /var/log/mail.log
maxretry  = 3

[sasl]
enabled   = true
port      = smtp,ssmtp,imap2,imap3,imaps,pop3,pop3s
filter    = sasl
logpath   = /var/log/mail.log
maxretry  = 3

Редактировать

Fail2ban (Debian Squeeze) не поставляется с конфигурацией для Dovecot , поэтому создайте /etc/fail2ban/filter.d/dovecot.conf:[1254ptingRestart fail2ban: 

# /etc/init.d/fail2ban restart
4
ответ дан 3 December 2019 в 17:31

Теги

Похожие вопросы