我想阻止一些蛮力强制我的SMTP服务器的主机。
我目前正在使用SSHD的DenyHosts,并想知道我是否也可以添加SMTP服务。
这可能是基于这个http://www.mail-archive.com/[email protected]/msg00833.html
目前在我的auth.log中,我得到:
Jan 3 17:58:40 servername saslauthd[10729]: pam_unix(smtp:auth): check pass; user unknown Jan 3 17:58:40 servername saslauthd[10729]: pam_unix(smtp:auth): authentication failure; logname= uid=0 euid=0 tty= ruser= rhost= Jan 3 17:58:42 servername saslauthd[10729]: do_auth : auth failure: [user=zzz] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error] 但是,从日志中我没有得到攻击者的主机。 (我正在使用Postfix)
也许有更多的“标准化”方式与DenyHosts做到这一点,或者是否有其他select?
您也可以使用Fail2ban代替Denyhosts。 这里有一个很好的解释如何做到这一点的SMTP: http : //theether.net/kb/100141