Как заблокировать IP для того, кто пытается получить доступ к моему почтовому серверу?

Question

Как заблокировать IP для того, кто пытается получить доступ к моему почтовому серверу?

Я недавно настроил cPanel на моем VPS. И сегодня я увидел журналы в /var/log/messages, показывающие, что некоторые IP-адреса продолжают пытаться войти в систему, и не удается:

19 октября 18:10:30 servername dovecot: pop3-login: прерванный вход в систему (ошибка аутентификации, 1 попытка): user=, method=PLAIN, rip=181.28.12.12, lip=xxx.myip.xxx.xxx

Я обнаружил это, потому что увидел электронное письмо с предупреждением cPanel о том, что "imap fail @ Sat Oct 19 17:39:54 2013. Была предпринята попытка автоматического перезапуска".

эта ошибка продолжает появляться почти в секунду базы. О боже... Как это остановить? Есть ли какой-нибудь способ запретить этому IP доступ к моему почтовому серверу?

Благодарю.

0

email imap pop3 mail-server

Источник

Joe Huang 19 окт '13 в 10:16

1 ответ

Решение

Другие вопросы по тегам email imap pop3 mail-server

Joe Huang 19 окт '13 в 23:54 2013-10-19 23:54 · Accepted Answer · 2013-10-19 23:54

В итоге я использовал прямой метод... заблокировать IP через iptables

(1) редактировать iptables

vi / etc / sysconfig / iptables

(2) добавьте строку в верхней части списка -A (если вы добавите ее в нижней части, есть вероятность, что она может не сработать, потому что выполнены более ранние условия, поэтому пакеты, которые вы пытаетесь заблокировать, по-прежнему могут проходить... у меня была эта проблема в начале и наконец нашел причину)

-A ВХОД -s xxx.xxx.xxx.xxx -j DROP

(3) перезапустите iptables

/etc/init.d/iptables restart

Вот и все. Попытки входа в систему наконец прекращаются.

Я также обнаружил, что люди говорят, что используют fail2ban. Я могу попробовать, если есть еще несколько IP-адресов, пытающихся осуществить грубую атаку.