我想阻止一些强制使用我的 SMTP 服务器的主机。
我目前正在使用 DenyHosts 进行 SSHD,想知道是否也可以添加 SMTP 服务。
基于此,这是有可能的http://www.mail-archive.com/[电子邮件保护]/msg00833.html
目前在我的 auth.log 中我得到:
Jan 3 17:58:40 servername saslauthd[10729]: pam_unix(smtp:auth): check pass; user unknown
Jan 3 17:58:40 servername saslauthd[10729]: pam_unix(smtp:auth): authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=
Jan 3 17:58:42 servername saslauthd[10729]: do_auth : auth failure: [user=zzz] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error]
但是,从日志中我没有找到攻击者的主机。(我使用的是 Postfix)
也许有一种使用 DenyHosts 的更“标准化”的方法来实现这一点,或者还有其他选择吗?
答案1
您也可以使用 Fail2ban 代替 Denyhosts。以下是有关如何针对 SMTP 执行此操作的详细说明:http://theether.net/kb/100141