Люблю когда люди делаю русскоязычные сайты, размещают их на нормальных русских серверах(http://www. ...
Люблю когда люди делаю русскоязычные сайты, размещают их на нормальных русских серверах(http://www.seoded.ru/ssilki/hosting/money-hosting.html). В последнее время ве как-то стало бесить то. что люди выпендриваются и пишут свои блоги на тарабарщине. Лично я никогда не учил, не понимал белорусского — не нужно по жизни. Меня устраивает знание английского на уровне понимания речи и изъяснения своих мыслей. Ну [...]
, я обнаружил большое ...
В один прекрасный день, просматривая логи почты
(/var/log/mail.log), я обнаружил большое количество записей следующего вида:
postfix/smtpd[24128]: NOQUEUE: reject: RCPT from unknown[178.125.43.96]: 550 5.1.1 <office@имя домена>: Recipient address rejected: User unknown in virtual mailbox table; from=<office@имя домена> to=<office@имя домена> proto=SMTP helo=<black_edition>Почтового ящика
"office@имя домена" у меня не существует
Для обороны от подобного мусора в логи было принято решение использовать програмулину fail2ban, процесс установки описывать не буду перейдем к настройке
в /etc/fail2ban/jail.confбыла добавлена запись:
[postfix-user]enabled = true
port = smtp,ssmtp
filter = postfix-users
bantime = 250000
maxretry =1
logpath = /var/log/mail.log
и создан файл
postfix-users.conf по адресу
/etc/fail2ban/filter.d/ следующего содержания:
[Definition]
failregex = NOQUEUE: reject: RCPT from unknown\[<HOST>\]: 550 5.1.1 <office@имя вашего домена>
NOQUEUE: reject: RCPT from (.*)\[<HOST>\]: 550 5.1.1 <office@имя вашего домена>
ignoreregex =
таким образом, при попытке отправить письмо в указанный почтовый ящик, ip адрес отправителя автоматически отправляется в бан
по аналогии были добавлены правила для ssh:
В логах были попытки авторизации несуществующих пользователей типа admin, games, Administrator
в /etc/fail2ban/jail.conf
была добавлена запись:
[ssh-users]
enabled = true
port = ssh
filter = sshd-users
logpath = /var/log/auth.log
maxretry = 1и добавлен файлик
sshd-users.conf по адресу
/etc/fail2ban/filter.d/ :
[INCLUDES]
before = common.conf
[Definition]
_daemon = sshd
failregex = Invalid user admin from <HOST>
Invalid user toor from <HOST>
Invalid user sysadmin from <HOST>
Invalid user Administrator from <HOST>
Failed password for games from <HOST>
Failed password for postfix from <HOST>
Failed password for from <HOST>
Failed password for invaled user toor from <HOST>
ignoreregex =
Принцип действия простой, при первой попытке залогинится под несуществующими пользователями (admin, games, sysadmin, toor, Administrator) ip-адрес источника попадает в бан на длительное время.
Через пару дней выложу лог действий fail2ban
Где заработать в интернете? - узнайте сейчас!
Где заработать в интернете? - узнайте сейчас! Создание бэкапа на сайте- задача если и не первоочередная, то одна из таких. В случае возникновения непредвиденных форс-мажорных ситуаций только бэкап сможет спасти вашу информацию и данные от потери. За примерами далеко ходить не нужно – во многих блогах или тематических форумах можно встретить обсуждение печальных последствий, когда [...]
Всем привет! И сегодня мы поговорим о том, что необходимо для того чтобы сделать сайт под биржи ...
... недорогой безлимитный
для блога ... нравится. Достоинства
iPage Достоинства iPage ...
