Como bloquear o IP de alguém que continua tentando acessar meu servidor de e-mail?

Question

Como bloquear o IP de alguém que continua tentando acessar meu servidor de e-mail?

#1 resposta do (0 votos)

0

Eu configurei recentemente o cPanel no meu VPS. E hoje vi os logs em / var / log / messages mostrando algum IP que continua tentando fazer login e falhou:

Oct 19 18:10:30 servername dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=, method=PLAIN, rip=181.28.12.12, lip=xxx.myip.xxx.xxx

Achei isso porque vi um e-mail de alerta do cPanel sobre "imap failed @ Sat Oct 19 17:39:54 2013. Houve uma tentativa de reinicialização automática."

esse erro continua aparecendo quase por segunda base. Oh puxa ... Como parar isso? Qualquer forma de impedir que esse IP acesse meu servidor de e-mail?

Obrigado.

email mail-server imap pop3

por Joe Huang 19.10.2013 / 12:16

1 resposta

Tags email mail-server imap pop3

Computador no loop de inicialização Dispositivo Misterioso na Rede

score 0 · Accepted Answer

Acabei usando um método direto ... bloquear o IP via iptables

(1) edite o iptables

vi /etc/sysconfig/iptables

(2) adicione uma linha na parte superior de -A lista (se você adicioná-la na parte inferior, há uma chance de que ela não funcione porque as condições anteriores são atendidas, portanto os pacotes que você está tentando bloquear ainda são permitidos para passar ... Eu tive esse problema no começo e finalmente encontrei o motivo)

-A INPUT -s xxx.xxx.xxx.xxx -j DROP

(3) reinicie o iptables

/etc/init.d/iptables restart

É isso. As tentativas de login finalmente são interrompidas.

Eu também encontrei pessoas dizendo para usar 'fail2ban'. Eu posso tentar se houver mais IPs diferentes tentando atacar brutalmente.