지난 며칠 동안 어떤 사람이나 컴퓨터가 내 Linux DirectAdmin 서버에 여러 번 로그인을 시도했습니다. DirectAdmin에서 Exim2 무차별 대입 공격에 대한 많은 메시지를 받았습니다.
서버에 Fail2Ban을 설치했는데 Block_IP.SH
, 사용자가 15번 로그인에 실패하면 해당 IP 주소가 차단됩니다.
앞으로 무차별 공격이 발생하지 않도록 방지하는 방법은 무엇입니까?
답변1
이것은 에 답변되었습니다https://serverfault.com/questions/692979/block-brute-force-attacks-on-exim2/692991#692991.
문제의 일부는 일반 텍스트 연결에서 인증을 허용하는 것 같습니다.
Fail2ban은 3번의 시도 후에 포착해야 하지만 추가 정규 표현식이 필요할 수 있습니다.