Могу ли я использовать DenyHosts для службы SMTP

Question

Могу ли я использовать DenyHosts для службы SMTP

Я хотел бы заблокировать некоторые хосты, которые грубо форсируют мой SMTP-сервер.

В настоящее время я использую DenyHosts для SSHD, и мне было интересно, могу ли я также добавить службу SMTP.

Это может быть возможно на основе этого http://www.mail-archive.com/denyhosts-user@lists.sourceforge.net/msg00833.html

В настоящее время в моем auth.log я получаю:

Jan  3 17:58:40 servername saslauthd[10729]: pam_unix(smtp:auth): check pass; user unknown
Jan  3 17:58:40 servername saslauthd[10729]: pam_unix(smtp:auth): authentication failure; logname= uid=0 euid=0 tty= ruser= rhost= 
Jan  3 17:58:42 servername saslauthd[10729]: do_auth         : auth failure: [user=zzz] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error]

Но из логов я не получаю хост злоумышленника. (Я использую Postfix)

Может быть, есть более "стандартизированный" способ сделать это с DenyHosts или есть альтернатива?

4

pam saslauthd smtpd denyhosts

Источник

Derick Schoonbee 04 янв '13 в 13:54

1 ответ

Другие вопросы по тегам pam saslauthd smtpd denyhosts

boris quiroz 04 янв '13 в 14:55 2013-01-04 14:55 · Answer 1 · 2013-01-04 14:55

Вы также можете использовать Fail2ban вместо Denyhosts. Вот хорошее объяснение того, как сделать это для SMTP: http://theether.net/kb/100141

2

Источник

boris quiroz 04 янв '13 в 14:55