fail2banの設定を見直してみたメモ


GoogleAppsを使おうかなあなんて言ってたら、ここ数日でメールサーバーへの攻撃が続いた。
久しぶりの大量アクセスだ。

21日 572 SASL authentication failed
22日 205 SASL authentication failed

他のサーバーを知らないので多いのか少ないのか分かりませんけど、ノックをされ続けてるのはちょっと気持ちが悪いので、昔入れたfail2banの設定を見直すことにした。

参考サイト

倉金家ホームページ アタック対策fail2ban

テンボウクサレのヤミゾウタガリ fail2banをCentOSのPostfixとDovecotに対応させる

この2つを参考に設定を変えてみた。
自分の/var/logディレクトのログを参考にすると、多分うまくいきそうだ。

ちゃんとメールの送信もするように設定しなおしてみた。

ちょっとわざと試してみると

Hi,
The IP ***.***.***.*** has just been banned by Fail2Ban after
3 attempts against sasl.
Here are more information about ***.***.***.***:

このように連絡のメールが来た。

多分大丈夫だ。

そして設定してから2日経つが、未だに攻撃がない。
ないに越したことはないんですけどね(笑)

結果が出ればまた載せてみます。

Similar Posts:


Leave a Reply

Your email address will not be published. Required fields are marked *