무차별 대입 시도 차단

무차별 대입 시도 차단

"postfix/smtpd[28164]: 경고: 알 수 없음 [45.227.253.210]: SASL PLAIN 인증 실패: 인증 실패"

일반적으로 나는 fall2ban을 사용하겠지만, openvz 컨테이너에서는 FAIL2BAN과 Firewalld의 일부가 제대로 작동하지 않는 것 같습니다. 내 전용 장비에서는 잘 작동하지만 vps 설정에서는 작동하지 않습니다. 오래 전에 SSH를 비표준 포트에서 옮겼으므로 이러한 시도는 메일 서버에만 해당됩니다.

그래서 질문은 다음과 같습니다.

Firewalld/Cento 7/OpenVZ vps 컨테이너에서 Fail2ban을 작동시키는 방법이 있습니까?

이러한 연결을 중지하거나 제한하는 다른 방법이 있습니까?

대부분의 솔루션이 Fail2ban을 가리키는 것 같습니다. Postfix 자체의 일부 조절 메커니즘과 같이 서버를 공격하기 어렵게 만드는 다른 것을 찾는 데 어려움을 겪고 있습니다.

다른 사람들이 제안할 수 있는 내용을 확인하세요.

답변1

Knockd가 귀하의 문제에 대한 실행 가능한 솔루션인 것 같습니다. 포트를 사용하는 비밀번호 잠금과 같다고 생각하세요.

매뉴얼 페이지:https://linux.die.net/man/1/knockd

더 이상 사용되지 않지만 유용한 튜토리얼:https://www.digitalocean.com/community/tutorials/how-to-use-port-knocking-to-hide-your-ssh-daemon-from-attackers-on-ubuntu

더 이상 사용되지 않는 또 다른 기사에서는 iptables 사용에 대해 설명합니다.https://www.digitalocean.com/community/tutorials/how-to-configure-port-knocking-using-only-iptables-on-an-ubuntu-vps

관련 정보