“postfix/smtpd[28164]:警告:未知[45.227.253.210]:SASL PLAIN身份验证失败:身份验证失败”
通常我会使用fail2ban,但似乎在openvz容器下fail2ban和firewalld的某些部分无法正常工作。在我的专用设备上效果很好,但在 vps 设置上效果不佳。我很久以前就将 SSH 移出了非标准端口,因此这些尝试仅针对邮件服务器。
所以我想问题是:
有没有办法让fail2ban在firewalld/Cento 7/OpenVZ vps容器下工作或者
是否有其他方法可以停止或限制这些连接。
似乎大多数解决方案都指向fail2ban,我很难找到其他至少可以使服务器难以受到攻击的东西,例如postfix本身的一些限制机制。
看看其他人可能有什么建议。
答案1
听起来 Knockd 是解决您问题的可行解决方案。可以将其想象为使用端口的密码锁。
手册页:https://linux.die.net/man/1/knockd
另一篇已弃用的文章概述了仅使用 iptables:https://www.digitalocean.com/community/tutorials/how-to-configure-port-knocking-using-only-iptables-on-an-ubuntu-vps