Автоматический exim4 бан ip

Question

Автоматический exim4 бан ip

Я хотел бы знать, возможно ли автоматически заблокировать / отфильтровать IP на несколько раз в случае множественной ошибки аутентификации на сервере exim4.

0

exim brute-force-attacks

Источник

Tobia 15 авг '17 в 11:02

2 ответа

Другие вопросы по тегам exim brute-force-attacks

sebix 15 авг '17 в 11:08 2017-08-15 11:08 · Answer 1 · 2017-08-15 11:08

fail2ban может просматривать файлы журналов различных программ, включая exim и ban IP, которые соответствуют заданному шаблону, чтобы заблокировать их на определенное время с помощью iptables.

Найдите пакет fail2ban в менеджере пакетов вашей операционной системы. Обычно многие примеры включены в сам пакет, вы также можете найти некоторую информацию на вики-странице проекта на exim.

Mugurel 15 авг '17 в 12:29 2017-08-15 12:29 · Answer 2 · 2017-08-15 12:29

Я успешно использовал Config Server Firewall, в котором есть связанный демон (LFD), который работает из коробки с Exim (вместе с несколькими другими сервисами). https://configserver.com/cp/csf.html Он очень популярен на серверах cPanel, но нет никаких причин, по которым он не должен работать на пустом сервере с exim, учитывая, что формат журнала тот же. Очень легко добавлять исключения и устанавливать лимит времени на то, как долго блокируется IP.