我们的networking服务器目前正在对Exim进行僵尸networking攻击。
我们的服务器是CentOS,使用BFD(使用APF阻止访问的暴力检测)来设置检测并阻止它们。 这种设置的工作时间为99%,但自从周五以来,我们一直在分布式字典攻击下获得访问电子邮件帐户。
我调整了BFD在exim的mainlog中触发一个“错误的身份validation”,BFD每隔30秒运行一次,但是他们仍然通过。
到目前为止,已经有一千多台机器被列入黑名单,目前已被禁赛四天。
还有什么其他的build议可以做什么?
fail2ban会比连续运行的BFD好吗? 无论哪种方式,您可能至less减less弱密码被破坏的风险。
也许检查一些违规的IP地址对像http://multirbl.valli.org多RBL列表,看看是否像项目蜜jar会抓住他们。 当然,RBL检查需要在SASLauthentication之前。