我正在使用 csf,发现有大量暴力密码尝试进入特定的 pop3 帐户。csf 似乎没有像其他进程一样阻止 IP 地址。是否有人可以告诉我一个开关或配置选项,指示 csf 阻止所有失败的 dovecot 登录尝试?
答案1
查看“SECTION:登录失败阻止和警报”并设置所需的设置。
更具体一点,LF_POP3D以及LF_IMAPD在阻止 IP 地址之前的尝试次数。
此外,您还需要检查日志路径是否设置正确。
回到配置中,查看这些设置是否正确:
POP3D_LOG =
IMAPD_LOG =
对我来说两者都是/var/log/mail.log,但请检查您的系统。
在文件中,csf/regex.pm您可以看到哪些尝试被过滤。