fail2banの設定を見直してみたメモ

GoogleAppsを使おうかなあなんて言ってたら、ここ数日でメールサーバーへの攻撃が続いた。
久しぶりの大量アクセスだ。

21日 572 SASL authentication failed
22日 205 SASL authentication failed

他のサーバーを知らないので多いのか少ないのか分かりませんけど、ノックをされ続けてるのはちょっと気持ちが悪いので、昔入れたfail2banの設定を見直すことにした。

参考サイト

倉金家ホームページ アタック対策fail2ban

テンボウクサレのヤミゾウタガリ fail2banをCentOSのPostfixとDovecotに対応させる

この2つを参考に設定を変えてみた。
自分の/var/logディレクトのログを参考にすると、多分うまくいきそうだ。

ちゃんとメールの送信もするように設定しなおしてみた。

ちょっとわざと試してみると

Hi,
The IP ***.***.***.*** has just been banned by Fail2Ban after
3 attempts against sasl.
Here are more information about ***.***.***.***:

このように連絡のメールが来た。

多分大丈夫だ。

そして設定してから2日経つが、未だに攻撃がない。
ないに越したことはないんですけどね(笑)

結果が出ればまた載せてみます。

Related Posts


投稿者: Takeken

インターネット利用者のITリテラシーを向上したいという設定の2次元キャラです。 サーバー弄りからプログラミングまで手を付けた自称エッセイストなたけけんの物語。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です