我怎样才能阻止这种进出口攻击? 2024-6-2 • email-server exim brute-force-attacks block csf 我已经在这里搜索过了,但是没有关于我的问题的主题(他们只是问他们的电子邮件被拒绝了,但是这次,不是我的电子邮件被拒绝了),似乎有人试图通过我的服务器发送垃圾邮件,然而这个非常烦人,它开始尝试超过 1000 次,如下所示: 2022-10-02 08:15:01 H=(DESKTOP-K89KQBI) [212.191.80.243][电子邮件保护]拒绝 RCPT[电子邮件保护]:不允许中继,需要身份验证 是的,我可以阻止这个 IP,但他每天都会尝试新的 IP…… 我该如何阻止这种攻击?有 CSF 规则吗?谢谢 答案1 您可以安装一个名为 Fail2ban 的软件包,它是一款实时检查日志的软件,并通过正则表达式过滤器检测您想要考虑的日志,以便在特定时间段内禁止 IP。查看 Fail2ban.org 了解更多信息。 相关内容 新 SL6 系统:没有主机名? 如何安装 cPickle 模块? 大量数据上的“MAXIFS”/查找每日最高温度 使用被黑客入侵的 /home /etc 是否安全? 如何在新的firewalld中控制ip路由? 为什么“dnf update”时不出现“dnf groupupdate”包? 如何仅编译/更新文档的部分内容,同时仍生成完整的文档? Ubuntu - Ubuntu 上有没有用于 MD5 彩虹表的程序? 创建能够跨越多页或多列的环境 使用 gawk 提取跟踪信息
