在过去的几天里,有些人或计算机多次尝试登录我的 Linux DirectAdmin 服务器。我在 DirectAdmin 中收到大量有关 Exim2 暴力攻击的消息。
我已经安装了 Fail2Ban 并Block_IP.SH在服务器上,因此如果用户登录失败 15 次,则 IP 地址将被阻止。
如何防止暴力攻击继续发生?
答案1
这是在上回答的https://serverfault.com/questions/692979/block-brute-force-attacks-on-exim2/692991#692991。
部分问题似乎是允许在纯文本连接上进行身份验证。
Fail2ban 应在 3 次尝试后捕获,但可能需要额外的正则表达式。