我想知道如果 exim4 服务器多次身份验证失败,是否可以自动禁止/过滤某个 IP 几次。
答案1
fail2ban 可以监视各种程序的日志文件,包括 exim,并禁止与给定模式匹配的 IP,以便使用 iptables 在给定时间内阻止它们。
在操作系统的包管理器中查找 fail2ban 包。通常包本身包含许多示例,您也可以在该项目关于 exim 的 wiki 页面。
答案2
我已经成功使用了配置服务器防火墙,它有一个捆绑的守护进程(LFD),可以与 Exim(以及其他几个服务)一起开箱即用。https://configserver.com/cp/csf.html它在 cPanel 服务器上非常流行,但考虑到日志格式相同,它没有理由不能在运行 exim 的裸服务器上工作。添加例外并设置 IP 被阻止的时间限制非常容易。