- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。
我们不允许在 Stack Overflow 上提出有关专业服务器或网络相关基础设施管理的问题。您可以编辑问题,使其成为 on-topic对于堆栈溢出。
7 天前关闭。
Improve this question
我在 Raspberry Pi 上使用 Ubuntu Server 20.04 运行 LEMP 网络/电子邮件服务器。我已经成功地在它上面设置了一个电子邮件服务器 a lengthy guide from linuxbabe.com .正如教程所指示的,我还安装了 clam-av、amavis、postfix 和 dovecot。在本教程之外,我还安装了 fail2ban。现在我正在尝试微调和保护一些东西。当我运行命令 cat /var/log/mail.log
,我得到很多这样的重复日志行:
Jun 16 20:36:25 mail postfix/smtpd[266714]: Anonymous TLS connection established from green.census.shodan.io[185.142.236.36]: TLSv1.3 with cipher TLS_AES_256_GCM_SHA384 (256/256 bits) key-exchange X25519 server-signature RSA-PSS (4096 bits) server-digest SHA256
Jun 16 20:36:25 mail postfix/smtpd[266714]: lost connection after STARTTLS from green.census.shodan.io[185.142.236.36]
Jun 16 20:36:25 mail postfix/smtpd[266714]: disconnect from green.census.shodan.io[185.142.236.36] ehlo=1 starttls=1 commands=2
Jun 16 20:36:26 mail postfix/smtpd[266707]: connect from green.census.shodan.io[185.142.236.36]
Jun 16 20:36:26 mail postfix/smtpd[266707]: lost connection after UNKNOWN from green.census.shodan.io[185.142.236.36]
Jun 16 20:36:26 mail postfix/smtpd[266707]: disconnect from green.census.shodan.io[185.142.236.36] unknown=0/1 commands=0/1
像这样:
Jun 16 13:42:14 mail postfix/submission/smtpd[228650]: warning: hostname dsl-187-144-218-53-dyn.prod-infinitum.com.mx does not resolve to address 187.144.218.53: Name or service not known
Jun 16 13:42:14 mail postfix/submission/smtpd[228650]: connect from unknown[187.144.218.53]
Jun 16 13:42:15 mail postfix/submission/smtpd[228650]: lost connection after EHLO from unknown[187.144.218.53]
Jun 16 13:42:15 mail postfix/submission/smtpd[228650]: disconnect from unknown[187.144.218.53] ehlo=1 mail=0/1 commands=1/2
Jun 16 13:42:15 mail postfix/submission/smtpd[228650]: warning: hostname dsl-187-144-218-53-dyn.prod-infinitum.com.mx does not resolve to address 187.144.218.53: Name or service not known
Jun 16 13:42:15 mail postfix/submission/smtpd[228650]: connect from unknown[187.144.218.53]
Jun 16 13:42:16 mail postfix/submission/smtpd[228650]: lost connection after EHLO from unknown[187.144.218.53]
Jun 16 13:42:16 mail postfix/submission/smtpd[228650]: disconnect from unknown[187.144.218.53] ehlo=1 mail=0/1 commands=1/2
Jun 16 13:42:16 mail postfix/submission/smtpd[228650]: warning: hostname dsl-187-144-218-53-dyn.prod-infinitum.com.mx does not resolve to address 187.144.218.53: Name or service not known
Jun 16 13:42:16 mail postfix/submission/smtpd[228650]: connect from unknown[187.144.218.53]
Jun 16 13:42:17 mail postfix/submission/smtpd[228650]: lost connection after EHLO from unknown[187.144.218.53]
Jun 16 13:42:17 mail postfix/submission/smtpd[228650]: disconnect from unknown[187.144.218.53] ehlo=1 mail=0/1 commands=1/2
Jun 16 13:42:17 mail postfix/submission/smtpd[228650]: warning: hostname dsl-187-144-218-53-dyn.prod-infinitum.com.mx does not resolve to address 187.144.218.53: Name or service not known
Jun 16 13:42:17 mail postfix/submission/smtpd[228650]: connect from unknown[187.144.218.53]
Jun 16 13:42:18 mail postfix/submission/smtpd[228650]: lost connection after EHLO from unknown[187.144.218.53]
Jun 16 13:42:18 mail postfix/submission/smtpd[228650]: disconnect from unknown[187.144.218.53] ehlo=1 mail=0/1 commands=1/2
Jun 16 13:42:18 mail postfix/submission/smtpd[228650]: warning: hostname dsl-187-144-218-53-dyn.prod-infinitum.com.mx does not resolve to address 187.144.218.53: Name or service not known
Jun 16 13:42:18 mail postfix/submission/smtpd[228650]: connect from unknown[187.144.218.53]
Jun 16 13:42:19 mail postfix/submission/smtpd[228650]: lost connection after EHLO from unknown[187.144.218.53]
Jun 16 13:42:19 mail postfix/submission/smtpd[228650]: disconnect from unknown[187.144.218.53] ehlo=1 mail=0/1 commands=1/2
Jun 16 13:42:19 mail postfix/submission/smtpd[228650]: warning: hostname dsl-187-144-218-53-dyn.prod-infinitum.com.mx does not resolve to address 187.144.218.53: Name or service not known
Jun 16 13:42:19 mail postfix/submission/smtpd[228650]: connect from unknown[187.144.218.53]
如果我没记错的话,并且正确理解日志,因为我不知道“dyn.prod-infinitum.com”或“green.census.shodan.io”是谁,这些显然是未经授权的个人或实体的尝试试图登录我的电子邮件服务器。
# Linuxbabe.com/mail-server/block-email-spam-postfix tutorial
[postfix]
enabled = true
maxretry = 2
bantime = 24h
filter = postfix
logpath = /var/log/mail.log
ignoreip = 127.0.0.1/8 ::1
# Linuxbabe.com/mail-server/block-email-spam-postfix
[postfix-flood-attack]
enabled = true
bantime = 12h
maxretry = 2
filter = postfix-flood-attack
action = iptables-multiport[name=postfix, port="http,https,smtp,submission,pop3,pop3s,imap,imaps,sieve", protocol=tcp]
logpath = /var/log/mail.log
ignoreip = 127.0.0.1/8 ::1
[postfix-rbl]
enabled = true
filter = postfix[mode=rbl]
port = smtp,465,submission
logpath = %(postfix_log)s
backend = %(postfix_backend)s
maxretry = 1
ignoreip = 127.0.0.1/8 ::1
[postfix-sasl]
enabled = true
filter = postfix[mode=auth]
port = smtp,465,submission,imap,imaps,pop3,pop3s
# You might consider monitoring /var/log/mail.warn instead if you are
# running postfix since it would provide the same log lines at the
# "warn" level but overall at the smaller filesize.
logpath = %(postfix_log)s
backend = %(postfix_backend)s
如何将登录尝试失败次数过多的用户列入我的电子邮件服务器的黑名单?
最佳答案
我不知道fail2ban 是否可以做到这一点,但我肯定会使用CrowdSec为了这。基本上它有点类似于fail2ban,但更现代和更先进,因为它可以检测更高级的攻击并且是分布式的。它是 FOSS,并通过允许所有用户分享他们看到的攻击的信息(当然是以匿名方式)来利用人群的力量,以便所有 CrowdSec 用户有效地互相帮助。并且支持 postfix也是。
与 fail2ban 一样,它读取日志并根据在日志中看到的内容检测攻击。而且它很容易安装,因为大多数 Linux 发行版、Windows、OPNsense、OpenWRT 都有二进制安装包,并且可以在 Docker 和 Kubernetes 上运行。安装说明是 here .
安装后,只需使用 cscli(内置 cli 工具)安装 postfix 集合:
sudo cscli collections install crowdsecurity/postfix
编辑/etc/crowdsec/acquis.yaml 以添加您的后缀日志:
---
filenames:
- /var/log/mail.log
labels:
type: syslog
(确保添加三个连字符。它是 yaml)。之后重新加载 crowdsec 就完成了。
关于email - 后缀/提交/smtpd : How to blacklist IP addresses with too many failed login attempts using fail2ban or by any other means,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/72655988/
嗨,我试图在亚马逊服务托管的计算机上远程登录。这是ubuntu 64位机器。 一开始,我能够使用客户端、远程桌面连接 (RDP) 登录计算机,并保持默认端口 (-1),而对于命令行,我使用 putty
我已将 Jenkins 设置为使用 Unix 用户/组数据库安全性,但除了运行 Jenkins 服务的用户之外,我无法使用我创建的任何用户登录。通过 ssh 或 su 登录服务器可以工作,但是当我尝试
我想通过 power shell 使用以下命令在 azure 中创建一个新的资源组: New-AzureRmResourceGroup - Name name -Location "WesternEu
我已经部署了由 spring boot 应用程序使用 oauth2 生成的 war 文件,以便使用 Azure 应用服务进行单点登录(仅限 https)。 当我浏览主页时,主页会加载一个登录按钮。单击
我已经部署了由 spring boot 应用程序使用 oauth2 生成的 war 文件,以便使用 Azure 应用服务进行单点登录(仅限 https)。 当我浏览主页时,主页会加载一个登录按钮。单击
我尝试按照一些 django 教程来创建登录名,但我一直在获取 ImportError at /login No module named login 我的文件结构是: -src -log
在我的 Spring 项目中,我将注销目标 url 设置为“/login?logout”以显示登录页面并显示消息“您现在已注销”。 在 Spring Security 配置中,我这样做了: @Over
我目前正在尝试为我在带有 Ubuntu 的虚拟机上运行的实际本地网页创建一个简单的登录页面。 我创建了 LoginPage.html在位置 /var/www/html . 然后 HTML 文件调用 l
我有两个安全区域,我为其提供基于表单的登录。 /用户 /admin 以下按预期工作: 访问 protected 资源时重定向到登录页面 当凭据为假时使用 ?error 参数重定向到登录页面 根据定义的
我有一个脚本,我通常用来同步AG登录。但是,我需要使用SQL凭据和密码将其实现为自动运行。有人知道我如何调整下面的脚本以使用SQL登录和密码吗?
更新 下面的 Flask 重定向(响应代码 302)似乎作为对 _dash-update-component 的响应传递。要求: b'\nRedirecting...\nRedirecting...\
这是我第一次使用 Django 登录模板,但遇到了问题。它一直说 login 不是一个有效的 View 函数,但我在我的用户应用程序的 urls.py 中定义了它: 不知道我做错了什么。 主 urls
我不是专业程序员,所以请原谅任何愚蠢的错误——我正在做一些研究,我正在尝试使用 Selenium 登录数据库以搜索大约 1000 个术语。 我有两个问题:1. 重定向到组织登录页面后如何使用 Sele
我正在使用 flutter,我想在我的应用程序中实现使用 Instagram 登录。所以我关注这个tutorial用于 Instagram 登录, 我成功登录但未获取用户详细信息,它正在打开重定向 U
每当我以访客身份重定向时,我都会收到错误消息: Missing required parameters for [Route: login] [URI: {locale}/login]. 但是当我登录
我已开始使用 Azure Pipelines 和 GitHub 支持的帐户并创建了我的第一个组织。我在该组织中没有任何项目。我在 portal.azure.com 上也没有任何订阅。我想使用 Azur
它给出错误:找不到“登录”的反向。 “登录”不是有效的 View 函数或模式名称。 网址.py urlpatterns = [ path('admin/', admin.site.urls),
关闭。这个问题是opinion-based .它目前不接受答案。 想改善这个问题吗?更新问题,以便可以通过 editing this post 用事实和引文回答问题. 2年前关闭。 Improve t
我需要一个自定义的 Facebook 登录按钮。 fb:login-button 的 medium、large 等解决方案不是我需要的。我知道 FB TOS。我的按钮将非常相似。 如何将我的按钮转换为
Spring 版: 2.5.6 SEC01 Spring 安全版本: 3.0.0 RC1 我正在尝试将 Spring Security 与 Spring MVC 应用程序集成。安全部分主要基于 Spr
我是一名优秀的程序员,十分优秀!