Posso usar o DenyHosts para um serviço SMTP

4

Eu gostaria de bloquear alguns hosts que são brutos forçando meu servidor SMTP.

Atualmente estou usando o DenyHosts para SSHD e queria saber se posso adicionar o serviço SMTP também.

Poderia ser possível com base neste link

Atualmente no meu auth.log eu recebo:

Jan  3 17:58:40 servername saslauthd[10729]: pam_unix(smtp:auth): check pass; user unknown
Jan  3 17:58:40 servername saslauthd[10729]: pam_unix(smtp:auth): authentication failure; logname= uid=0 euid=0 tty= ruser= rhost= 
Jan  3 17:58:42 servername saslauthd[10729]: do_auth         : auth failure: [user=zzz] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error]

Mas, dos logs, não estou recebendo o host do invasor. (Estou usando o Postfix)

Talvez exista uma maneira mais "padronizada" de fazer isso com o DenyHosts ou existe uma alternativa?

    
por Derick Schoonbee 04.01.2013 / 14:54

1 resposta

2

Você também pode usar o Fail2ban em vez do Denyhosts. Aqui está uma boa explicação de como fazer isso para SMTP: link

    
por 04.01.2013 / 15:55