Lau*_*olf 4 security smtp postfix
前几天我在Debian / Wheezy下设置了一个VPS,包括使用postfix + procmail的个人SMTP服务。
我已经看到大量攻击 SMTP 和其他端口。这是摘录:
Jul 31 09:06:25 [myserver] postfix/smtpd[15372]: 警告:mail.thethirdroom.org[81.137.228.117]: SASL LOGIN 身份验证失败:身份验证失败 Jul 31 10:00:02 [myserver] postfix/smtpd [20616]:警告:host245-192-static.36-88-b.business.telecomitalia.it[88.36.192.245]:SASL LOGIN 认证失败:认证失败
每秒有多次登录尝试。现在,我正在运行 sshguard 以防止人们在那里进行暴力破解(除非它是分布式尝试),但是 postfix 仍然有点脆弱,因为 sshguard 不支持它。
谁能提示我如何使这件事更安全?
非常感谢!
TL;DR:SMTP 服务器受到重创,想要在 n 次错误尝试后禁止 IP。
| 归档时间: |
|
| 查看次数: |
4582 次 |
| 最近记录: |