ძირითადი შინაარსიდან გადასვლა

სპამი ბოტები, პოსტფიქსი და ვერ 2ბანი



სერვერზე, Postfix მუშაობს გამავალი ფოსტის სერვერზე, ანუ, იგი მხოლოდ გვერდისგან გაგზავნის. ბუნებრივია, მე -25 პორტი ღიაა. მაგრამ ყველაზე მეტი დრო ყველა ბოტები ცდილობენ გამოიყენონ სერვერზე როგორც ღია სარელეო. :) ბუნებრივია, ისინი არ გამოუვათ, რადგან წესები დადგენილია. მაგრამ ჟურნალების ნარჩენები.



ზოგიერთი ბოტები უკავშირდება, დაუყოვნებლივ შეწყვიტეთ კავშირი, არ უშვებენ ინფორმაციას სერვერთან. მსგავსი რამ ხდება ჟურნალში:

  აპრ 8 21:15:20 omega postfix / smtpd [3075]: შეაერთეთ უცნობი [189.158.233.139]
 აპრ 8 21:15:21 omega postfix / smtpd [3075]: დაკარგული კავშირი გაეროს შემდეგ უცნობი [189.158.233.139]
 აპრ 8 21:15:21 omega postfix / smtpd [3075]: გათიშვა უცნობი [189.158.233.139]
 აპრ 8 21:16:00 omega postfix / smtpd [3075]: გაფრთხილება: hostname dsl-189-158-233-139-dyn.prod-infinitum.com.mx არ იძლევა მივმართო 189.158.233.139 ცნობილია

მას შემდეგ, რაც მე ასევე დაყენებული fail2ban წინააღმდეგ ბრძოლაში უხეში ძალის ბლოგები , გამოსავალი აღმოჩნდა საკმაოდ სწრაფად. ეს და მინდა გაგიზიაროთ. :)

უპირველეს ყოვლისა გახსენით ფილტრი კონფიგურაციის ფაილი Postfix. იგი მდებარეობს /etc/fail2ban/filter.d/postfix.conf- ში. იპოვეთ failregex პარამეტრი და დაამატეთ შემდეგი რეგულარული გამოხატვა ახალი ხაზიდან:


  ^% (__ prefix_line) sdisconnect \ S + \ [   \] 

შენახვა ფაილი. ახლა შეამოწმეთ მარეგულირებელი ბრძანება:

  fail2ban-regex /var/log/mail.log /etc/fail2ban/filter.d/postfix.conf 

მე საბოლოოდ გამოვგზავნე 100 500 IP მისამართი, მათ შორის სტანდარტული წესი. :)

ბოლო ნაბიჯი: გახსენით ძირითადი კონფიგურაციის ფაილი - /etc/fail2ban/jail.conf. იპოვეთ [postfix] დირექტივა და ჩართეთ ფილტრი.


  ჩართულია = true 

გადატვირთვა Fail2ban. ეს ყველაფერი.



როგორ შეაფასებ სტატიას?
Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 ( 1 რეიტინგი, საშუალოდ: 5.00 გარეთ 5)
იტვირთება ...

კომენტარის დამატება

თქვენი ელფოსტა არ გამოქვეყნდება.