過去数日間、何人かの人やコンピュータが私のLinux DirectAdminサーバーに何度もログインしようとしました。 DirectAdminでExim2の無差別代入攻撃に関する多くのメッセージを受け取りました。
サーバーにFail2BanをインストールしましたがBlock_IP.SH、ユーザーが15回ログインに失敗すると、そのIPアドレスがブロックされます。
今後無差別攻撃が発生しないようにするには?
答え1
これはに答えましたhttps://serverfault.com/questions/692979/block-brute-force-attacks-on-exim2/692991#692991。
問題の一部は、プレーンテキスト接続で認証を許可するようです。
Fail2banは3回の試行後にキャプチャする必要がありますが、追加の正規表現が必要になる場合があります。