Forum
Bildirimler
Hepsini Temizle
Linux & Unix
4
Yazılar
3
Üyeler
0
Likes
391
Görüntüleme
Konu başlatıcı
Merhaba arkadaşlar ubuntu üzerinde dovecot kurulu sürekli olarak aynı ip den brute force almaktayım log aşağıdaki gibi
Sep 26 22:37:26 proxy dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<Tweety>, method=PLAIN, rip=221.234.18.180, lip=192.168.1.5
Sep 26 22:37:31 proxy dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<thx1138>, method=PLAIN, rip=221.234.18.180, lip=192.168.1.5
Sep 26 22:37:36 proxy dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<Ashley>, method=PLAIN, rip=221.234.18.180, lip=192.168.1.5
Sep 26 22:37:41 proxy dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<Basket>, method=PLAIN, rip=221.234.18.180, lip=192.168.1.5
Sep 26 22:37:46 proxy dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<Ginger>, method=PLAIN, rip=221.234.18.180, lip=192.168.1.5
Sep 26 22:37:51 proxy dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<Nirvana>, method=PLAIN, rip=221.234.18.180, lip=192.168.1.5
Sep 26 22:37:56 proxy dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<Teacher>, method=PLAIN, rip=221.234.18.180, lip=192.168.1.5
Sep 26 22:38:01 proxy dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<Yellow>, method=PLAIN, rip=221.234.18.180, lip=192.168.1.5
nasıl önleyebilirim ?
Gönderildi : 27/09/2012 01:38
Daha prof. çözümler vardır ama aklıma gelen ilk çözüm :
İlk önce iptables'ın backup'ını alıp;
#iptables -A INPUT -s 212.234.18.180 -j DROP
#iptables-save > /etc/network/iptables
#reboot
Gönderildi : 27/09/2012 14:13
Sistemi değil iptables servisini restart etmen yeterli olur.
Dikkat et başka bir iptables kuralları olasın, sunucuya erişimini kaybedebilirsin.
Bu kuralı dosya yazman gerek tabi reboot da gitmesin diye
Centos, redhat v..b için dosya yolu : /etc/sysconfig/iptables
chkconfig iptables on komutunu verirsen iptables servisi off ise bile on olur ve makine açıldığı andan itibaren iptables devreye girer.
service iptables restart veya /etc/init.d/iptables restart
Gönderildi : 28/09/2012 19:57
Konu güncelliğini kaybetti ancak bu problem sürekli yaşanan bir problem olması nedeni ile paylaşmakta fayda olduğunu düşünüyorum.
fail2ban.org sitesindeki uygulama ile bu gibi saldırıları otomatik olarak ban laya bilirsiniz.
Gönderildi : 10/05/2013 13:28
