黒猫すいせ~☆の理系な日常
ページ内検索
カテゴリー別
コンタクト
メール
suisei@kuronekodoh.dip.jp

WEBメッセージ
名前
本文

- 広告 -

2013年10月31日
前回の「ブルートフォースアタック対策」を行って2週間が立ちました。
アタックをかけていた悪い人は、もう諦めたかなぁと思いログを確認です。

$ cat /var/log/auth.log

Oct 31 19:57:30 kuronekodoh auth: pam_unix(dovecot:auth): authentication failure; logname= uid=0 euid=0 tty=dovecot ruser=trunk rhost=85.214.206.123


あれ???
ブルートフォースアタックされている見たい、、、
今度は、メールサーバー(pop3)でやってるみたいですっっ
(… ssh では、諦めたみたいですが、、、)

イタチごっこは、嫌いでは無いのですよ。
今度は、110 port を閉じればいいんですね。はい。
では、今回も iptables さんにお願いです。

$ sudo iptables -A INPUT -p tcp -m state --syn --state NEW --dport 110 -m hashlimit --hashlimit-name t_sshd --hashlimit 12/h --hashlimit-burst 1 --hashlimit-mode srcip --hashlimit-htable-expire 361000 -j ACCEPT
$ sudo iptables -A INPUT -p tcp --syn -m state --state NEW --dport 110 -j DROP

で、動作検証ですYo
telnet から pop3 サーバーへログインです。

$ telnet localhost 110
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
+OK Dovecot ready.

で、適当な user / pass を入力して認証失敗を繰り返すと、、、

え~っと、何度も入力できるみたいです。。。
どうやら、認証に失敗しても pop3 サーバーとの接続が切れないため、上記の設定は、意味が無いみたいですね。。。

とりあえず、今日はここまです。
pop3 サーバーは、とりあえず別ポートで動作させるとして、早急に別の対策をとる必要があるみたいですね。

google 先生は「fail2ban」を使えと言ってるみたいですので、次回更新は「fail2ban」の事になりそうです。


<- [10/27] 竹原 憧憬の路にいったよ
ブルートフォースアタッ... [11/04] ->


コメント(17) トラックバック(0)

/ Linux / サーバー



1. ななしさん
2017.10.23 (15:29)


2. ななしさん
2018.04.18 (08:38)


3. ななしさん
2018.05.17 (10:42)


4. ななしさん
2018.06.06 (12:08)


5. ななしさん
2018.06.10 (19:08)


6. ななしさん
2018.06.25 (06:53)


7. ななしさん
2018.07.24 (13:38)


8. ななしさん
2018.08.02 (09:20)


9. ななしさん
2018.08.18 (21:31)


10. ななしさん
2018.09.08 (14:37)


11. ななしさん
2018.09.29 (09:24)


12. ななしさん
2018.10.07 (05:04)


13. ななしさん
2018.10.12 (08:20)


14. ななしさん
2018.10.13 (08:24)


15. ななしさん
2018.10.16 (05:21)


16. ななしさん
2018.10.17 (05:43)


17. ななしさん
2018.10.18 (03:02)

- PR -



プロフィール
すいせ~☆
名前:すいせ~☆

アプリケーションやなんやらを好奇心が赴くまま作成、発信して行くサイトです。 その他は、未定です。知りたい人は、いないと思うしぃ。。。
アクセスカウンタ
今日 36 昨日 48 総合 48379
カレンダー
前月 2018年10月
30 1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31 1 2 3
Twitter

- 広告 -