Fail2Ban阻挡SquirrelMail、POP3、SMTP、POSTFIX的穷举
上次介绍了用Fail2Ban 防御 SSH、FTP的穷举,但其实fail2ban的可扩展性很好,只要是有登入错误的纪录档,及写下正确的正规表示式便可以使用,以下是阻挡SquirrelMail、POP3、SMTP、POSTFIX的穷举。(我是在DirectAdmin(DA)下配置,其它请根据自身修正 logpath 位置)
一、SquirrelMail 防御
编辑 /etc/fail2ban/jail.conf 文件, 并加入以下內容:
[squirrelmail-iptables] enabled = true filter = squirrelmail action = iptables[name=SquirrelMail, port=http, protocol=tcp] logpath = /var/log/maillog bantime = 3600 findtime = 300 maxretry = 6