Fail2ban

出自ProgWiki
跳至導覽 跳至搜尋

Fail2ban,參照:『維基百科~Fail2ban

  • Fail2ban,是用Python所寫成的防護系統,適用於各大Linux、FreeBSD、Mac OS X,用於防止暴力破解登入。

相關

#iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT  
#iptables -A INPUT -p tcp --dport 25 -m state --state NEW -m recent --name MAIL_AUTH --set  
#iptables -A INPUT -p tcp -s ! 127.0.0.1 --dport 25 -m state --state NEW -m recent --update --seconds 300 --hitcount 2 --rttl --name MAIL_AUTH -j DROP  
#iptables -A INPUT -p tcp -s ! 127.0.0.1 --syn --dport 25 -m connlimit --connlimit-above 2 -j DROP  
前三個指令的意思是:在 300 秒之內,連超過兩次 25 port 的 IP 就拒絕連線。
後一個指令的意思是:同一時間內,來自同一個 IP 不得連 25 port 超過兩個連線。第二個連線以上就會被拒絕。
你可以按照你家的 mail server 做調配。
設好後就沒白目敢再 try 你家的 mail server 了。因為會讓他家的掃描嚴重 delay。