Я недавно настроил cPanel на моем VPS. И сегодня я увидел журналы в /var /log /messages, показывающие, что какой-то IP-адрес пытается войти в систему, и не получилось:

19 октября 18:10:30 имя_сервера dovecot: pop3-login: прерванный вход в систему (ошибка аутентификации, 1 попытка): user =, method = PLAIN, rip = 181.28.12.12, lip = xxx.myip.xxx.xxx

Я обнаружил это, потому что увидел электронное письмо с предупреждением cPanel о том, что «imap fail» @ сб 19 октября 17:39:54 2013. Перезагрузка была предпринята автоматически. "

эта ошибка продолжает появляться почти каждую секунду базы. О боже ... Как это остановить? Любой способ запретить этому IP доступ к моему почтовому серверу?

Благодарю.

|источник

1 ответ1

0

В итоге я использовал прямой метод ... заблокировать IP через iptables

(1) редактировать iptables

vi /etc /sysconfig /iptables

(2) добавьте строку в верхней части списка -A (если вы добавите ее в нижней части, есть вероятность, что она может не сработать, потому что выполнены более ранние условия, поэтому пакеты, которые вы пытаетесь заблокировать, по-прежнему могут проходить ... У меня была эта проблема в начале и наконец нашел причину)

-A ВХОД -s xxx.xxx.xxx.xxx -j DROP

(3) перезапустите iptables

/etc/init.d/iptables restart

Вот и все. Попытки входа в систему, наконец, прекращаются.

Я также обнаружил, что люди говорят использовать fail2ban. Я могу попробовать, если есть еще несколько IP-адресов, пытающихся осуществить грубую атаку.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .