防止对 Exim2 的大量暴力攻击

防止对 Exim2 的大量暴力攻击

在过去的几天里,有些人或计算机多次尝试登录我的 Linux DirectAdmin 服务器。我在 DirectAdmin 中收到大量有关 Exim2 暴力攻击的消息。

我已经安装了 Fail2Ban 并Block_IP.SH在服务器上,因此如果用户登录失败 15 次,则 IP 地址将被阻止。

如何防止暴力攻击继续发生?

http://i.imgur.com/oLmGOES.png

答案1

这是在上回答的https://serverfault.com/questions/692979/block-brute-force-attacks-on-exim2/692991#692991

部分问题似乎是允许在纯文本连接上进行身份验证。

Fail2ban 应在 3 次尝试后捕获,但可能需要额外的正则表达式。

相关内容