A-A+

EMOS1.6 fail2ban不拦截SMTP暴力破解攻击IP的解决办法

2012年12月06日 经验分享 暂无评论 阅读 4,748 次

extmail最近将公司邮件服务器升级成EMOS 1.6,但此版本因为还是测试版本,并发正式版本,存在BUG较多。
fail2ban不拦截SMTP暴力破解攻击IP就是其中的一个BUG。
BUG描述:
EMOS1.6安装完成后,因fail2ban拦截规则配置存在问题,故不会拦截SMTP暴力破解攻击IP,不会通过iptables将来自符合拦截规则的IP的数据包给DROP掉。
解决办法:
1、登陆到系统,然后编辑/etc/fail2ban/filter.d/sasl.conf:

#vim /etc/fail2ban/filter.d/sasl.conf

failregex = : warning: [-._\w]+\[<HOST>\]: SASL (?:LOGIN|PLAIN|(?:CRAM|DIGEST)-MD5) authentication failed$

修改为:

failregex = : warning: unknown\[<HOST>\]: SASL LOGIN authentication failed: authentication failure

然后重启fail2ban:

#service fail2ban restart

接下来去查看/var/log/fail2ban.log,看fail2ba是否生效:

#tail -f /var/log/fail2ban.log

附BUG解决后fail2ban拦截战果:
fail2ban战果

author avatar

给我留言

icon_question icon_razz icon_sad icon_evil icon_exclaim icon_smile icon_redface icon_biggrin icon_surprised icon_eek icon_confused icon_cool icon_lol icon_mad icon_twisted icon_rolleyes icon_wink icon_idea icon_arrow icon_neutral icon_cry icon_mrgreen

Copyright © 2009 - 2018 一米居 | All Rights Reserved | Powered By WordPress | Theme Designed By 知更鸟 | 赣ICP备09003747号-2

用户登录

分享到: