Failed SMTP login from 89.248.168.2 with SASL method LOGIN.

0

1

Логи пестрят подобными сообщениями

Failed SMTP login from 89.248.168.2 with SASL method LOGIN.

Постоянно и с разных адресов попытки брутом подобраться к моему почтовику. В iptables бесполезно дропать отдельные ip адреса. Они меняются чаще чем партнеры Елены Берковой. Есть еще методы прибить средствами iptables? Что то типа самообновляемой базы (black list) всяких негодяев, к которой обращается iptables или как там?

Ссылка

←	кто делает dns запрос

/etc/network/interfaces

→

fail2ban

targitaj ★★★★★
(24.07.20 15:05:54 MSK)

Ответ на: комментарий от targitaj 24.07.20 15:05:54 MSK

Только подправить action-скрипт, чтобы банил сразу /24. Я так для ssh делал.

Radjah ★★★★★
(24.07.20 15:08:30 MSK)

Ответ на: комментарий от Radjah 24.07.20 15:08:30 MSK

Ну это кому как. Лично я против таких радикальных действий.

Что реально надо делать - так это переводить action на использование ipset.

targitaj ★★★★★
(24.07.20 15:12:34 MSK)

Ссылка

У всех почтовиков проблемы такие. У меня в сутки до 400 разных ботов долбят. Причем написатели этой мрази знают какие у файтубана дефолтные настройки. С одного адреса делают не более 1 попытки в сутки. Я все такие мочу вечным баном (-1). А свои сети с которых узеры логинятся вписываю в игнор. При ребуте конечно сбрасывается. Ну и конечно отдельный скриптик с правилами iptables. Все что идет с 45.0.0.0 к черту. У нас нет бабушки на америкнском континенте. Недавно вписал туда все IP Бразилии. На очереди Поляки. Оттуда боты атакуют немеренно.

~~Bootmen~~ ☆☆☆
(24.07.20 16:53:49 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	кто делает dns запрос

Admin

/etc/network/interfaces

→

Похожие темы