"postfix/smtpd[28164]: 警告: 不明 [45.227.253.210]: SASL PLAIN 認証失敗: 認証失敗"
一般的に私はfall2banを使用しますが、openvzコンテナではFAIL2BANとFirewalldの一部が正しく機能しないようです。私の専用機器ではうまく機能しますが、vps設定では機能しません。ずっと前にSSHが標準外のポートから移動されたため、これらの試みはメールサーバーにのみ当てはまります。
だから質問は次のようになります。
Firewalld / Cento 7 / OpenVZ vpsコンテナでFail2banを動作させる方法はありますか?
これらの接続を停止または制限する他の方法はありますか?
ほとんどのソリューションがFail2banを指しているようです。 Postfix自体のいくつかの調整メカニズムなど、サーバーを攻撃しにくくする他のものを見つけるのが困難です。
他の人が提案できる内容を確認してください。
答え1
Knockdがあなたの問題に対する実行可能な解決策であるようです。ポートを使用するパスワードロックと同じだと思います。
マニュアルページ:https://linux.die.net/man/1/knockd
廃止予定ですが便利なチュートリアル:https://www.digitalocean.com/community/tutorials/how-to-use-port-knocking-to-hide-your-ssh-daemon-from-attackers-on-ubuntu
廃止予定の別の記事では、iptablesの使用について説明します。https://www.digitalocean.com/community/tutorials/how-to-configure-port-knocking-using-only-iptables-on-an-ubuntu-vps