... вконтакте закрыли! EX.
вела хитрую политику ...
Что и следовало ожидать. Такие сервисы будут открываться и закрываться. Вот ещё бы вконтакте закрыли! EX.UA вела хитрую политику они удаляли только файлы на которые пожаловались за нарушение авторских прав. На самом деле не все фильмы, музыку, игры кто-то имеет авторские права. В общем сотрудникам компании грозит срок до 5 лет. К сожалению, этот сайт [...]
, я обнаружил большое ...
В один прекрасный день, просматривая логи почты
(/var/log/mail.log), я обнаружил большое количество записей следующего вида:
postfix/smtpd[24128]: NOQUEUE: reject: RCPT from unknown[178.125.43.96]: 550 5.1.1 <office@имя домена>: Recipient address rejected: User unknown in virtual mailbox table; from=<office@имя домена> to=<office@имя домена> proto=SMTP helo=<black_edition>Почтового ящика
"office@имя домена" у меня не существует
Для обороны от подобного мусора в логи было принято решение использовать програмулину fail2ban, процесс установки описывать не буду перейдем к настройке
в /etc/fail2ban/jail.confбыла добавлена запись:
[postfix-user]enabled = true
port = smtp,ssmtp
filter = postfix-users
bantime = 250000
maxretry =1
logpath = /var/log/mail.log
и создан файл
postfix-users.conf по адресу
/etc/fail2ban/filter.d/ следующего содержания:
[Definition]
failregex = NOQUEUE: reject: RCPT from unknown\[<HOST>\]: 550 5.1.1 <office@имя вашего домена>
NOQUEUE: reject: RCPT from (.*)\[<HOST>\]: 550 5.1.1 <office@имя вашего домена>
ignoreregex =
таким образом, при попытке отправить письмо в указанный почтовый ящик, ip адрес отправителя автоматически отправляется в бан
по аналогии были добавлены правила для ssh:
В логах были попытки авторизации несуществующих пользователей типа admin, games, Administrator
в /etc/fail2ban/jail.conf
была добавлена запись:
[ssh-users]
enabled = true
port = ssh
filter = sshd-users
logpath = /var/log/auth.log
maxretry = 1и добавлен файлик
sshd-users.conf по адресу
/etc/fail2ban/filter.d/ :
[INCLUDES]
before = common.conf
[Definition]
_daemon = sshd
failregex = Invalid user admin from <HOST>
Invalid user toor from <HOST>
Invalid user sysadmin from <HOST>
Invalid user Administrator from <HOST>
Failed password for games from <HOST>
Failed password for postfix from <HOST>
Failed password for from <HOST>
Failed password for invaled user toor from <HOST>
ignoreregex =
Принцип действия простой, при первой попытке залогинится под несуществующими пользователями (admin, games, sysadmin, toor, Administrator) ip-адрес источника попадает в бан на длительное время.
Через пару дней выложу лог действий fail2ban
... в интервью ZN.
руководителя Госслужбы по ...
Ателье ABT Sportline, по праву считающееся одним из лучших специалистов послепродажной доводки ...
... -магазина Viparomat.com.
косметический набор VICTORIAS ...
