我正在对 Outlook 客户端进行故障排除,尝试通过邮件服务器进行身份验证,但客户端超时(这是本地 Outlook 安装和机器防火墙的问题)
为了确定连接是否真的到达了服务器,我启动了 tcpdump,并注意到有另一台机器在不断尝试访问它。我确实在服务器上运行了 fail2ban。但是,任何日志中都没有报告此问题(在正常模式下)。此行为目前对系统资源没有任何影响。
- 我是否应该禁止这个 IP (感觉这只是权宜之计)?
- 我应该制定什么样的规则?
答案1
我是否应该禁止这个 IP (感觉这只是权宜之计)?
使用 fail2ban 就足够了,手动干预在这里不值得。此外,这似乎是一个扫描器,仅检查在没有 LTS 的情况下是否可以进行身份验证,并且没有进行实际的登录尝试。
我应该制定什么样的规则?
这需要记录任何内容,因此我首先要检查为什么此连接没有出现在您的日志中。