無差別代入試行のブロック

無差別代入試行のブロック

"postfix/smtpd[28164]: 警告: 不明 [45.227.253.210]: SASL PLAIN 認証失敗: 認証失敗"

一般的に私はfall2banを使用しますが、openvzコンテナではFAIL2BANとFirewalldの一部が正しく機能しないようです。私の専用機器ではうまく機能しますが、vps設定では機能しません。ずっと前にSSHが標準外のポートから移動されたため、これらの試みはメールサーバーにのみ当てはまります。

だから質問は次のようになります。

Firewalld / Cento 7 / OpenVZ vpsコンテナでFail2banを動作させる方法はありますか?

これらの接続を停止または制限する他の方法はありますか?

ほとんどのソリューションがFail2banを指しているようです。 Postfix自体のいくつかの調整メカニズムなど、サーバーを攻撃しにくくする他のものを見つけるのが困難です。

他の人が提案できる内容を確認してください。

答え1

Knockdがあなたの問題に対する実行可能な解決策であるようです。ポートを使用するパスワードロックと同じだと思います。

マニュアルページ:https://linux.die.net/man/1/knockd

廃止予定ですが便利なチュートリアル:https://www.digitalocean.com/community/tutorials/how-to-use-port-knocking-to-hide-your-ssh-daemon-from-attackers-on-ubuntu

廃止予定の別の記事では、iptablesの使用について説明します。https://www.digitalocean.com/community/tutorials/how-to-configure-port-knocking-using-only-iptables-on-an-ubuntu-vps

関連情報