SMTPサービスにDenyHostsを使用できますか
SMTPサーバーをブルートフォースしている一部のホストをブロックしたいと思います。
現在、SSHDにDenyHostsを使用していますが、SMTPサービスも追加できるかどうか疑問に思っていました。
これに基づいて可能である可能性があります http://www.mail-archive.com/[email protected]/msg00833.html
現在、auth.logに次のように表示されます。
Jan 3 17:58:40 servername saslauthd[10729]: pam_unix(smtp:auth): check pass; user unknown
Jan 3 17:58:40 servername saslauthd[10729]: pam_unix(smtp:auth): authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=
Jan 3 17:58:42 servername saslauthd[10729]: do_auth : auth failure: [user=zzz] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error]
しかし、ログからは攻撃者のホストを取得していません。 (私はPostfixを使用しています)
DenyHostsでこれを行うためのより「標準化された」方法があるのでしょうか、それとも別の方法がありますか?
Denyhostsの代わりにFail2banを使用することもできます。 SMTPでそれを行う方法の良い説明は次のとおりです: http://theether.net/kb/100141