黒猫すいせ~☆の理系な日常
ページ内検索
カテゴリー別
コンタクト
メール
suisei@kuronekodoh.dip.jp

WEBメッセージ
名前
本文

- 広告 -

2013年10月31日
前回の「ブルートフォースアタック対策」を行って2週間が立ちました。
アタックをかけていた悪い人は、もう諦めたかなぁと思いログを確認です。

$ cat /var/log/auth.log

Oct 31 19:57:30 kuronekodoh auth: pam_unix(dovecot:auth): authentication failure; logname= uid=0 euid=0 tty=dovecot ruser=trunk rhost=85.214.206.123


あれ???
ブルートフォースアタックされている見たい、、、
今度は、メールサーバー(pop3)でやってるみたいですっっ
(… ssh では、諦めたみたいですが、、、)

イタチごっこは、嫌いでは無いのですよ。
今度は、110 port を閉じればいいんですね。はい。
では、今回も iptables さんにお願いです。

$ sudo iptables -A INPUT -p tcp -m state --syn --state NEW --dport 110 -m hashlimit --hashlimit-name t_sshd --hashlimit 12/h --hashlimit-burst 1 --hashlimit-mode srcip --hashlimit-htable-expire 361000 -j ACCEPT
$ sudo iptables -A INPUT -p tcp --syn -m state --state NEW --dport 110 -j DROP

で、動作検証ですYo
telnet から pop3 サーバーへログインです。

$ telnet localhost 110
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
+OK Dovecot ready.

で、適当な user / pass を入力して認証失敗を繰り返すと、、、

え~っと、何度も入力できるみたいです。。。
どうやら、認証に失敗しても pop3 サーバーとの接続が切れないため、上記の設定は、意味が無いみたいですね。。。

とりあえず、今日はここまです。
pop3 サーバーは、とりあえず別ポートで動作させるとして、早急に別の対策をとる必要があるみたいですね。

google 先生は「fail2ban」を使えと言ってるみたいですので、次回更新は「fail2ban」の事になりそうです。




コメント(28) トラックバック(0)

/ Linux / サーバー


名前
コメント


1. ななしさん
2017.10.23 (15:29)


2. ななしさん
2018.04.18 (08:38)


3. ななしさん
2018.05.17 (10:42)


4. ななしさん
2018.06.06 (12:08)


5. ななしさん
2018.06.10 (19:08)


6. ななしさん
2018.06.25 (06:53)


7. ななしさん
2018.07.24 (13:38)


8. ななしさん
2018.08.02 (09:20)


9. ななしさん
2018.08.18 (21:31)


10. ななしさん
2018.09.08 (14:37)


11. ななしさん
2018.09.29 (09:24)


12. ななしさん
2018.10.07 (05:04)


13. ななしさん
2018.10.12 (08:20)


14. ななしさん
2018.10.13 (08:24)


15. ななしさん
2018.10.16 (05:21)


16. ななしさん
2018.10.17 (05:43)


17. ななしさん
2018.10.18 (03:02)


18. ななしさん
2018.10.19 (13:21)


19. ななしさん
2018.10.20 (04:37)


20. ななしさん
2018.10.24 (16:47)


21. ななしさん
2018.10.24 (23:57)


22. ななしさん
2018.10.26 (05:47)


23. ななしさん
2018.10.26 (11:10)


24. ななしさん
2018.10.27 (02:53)


25. ななしさん
2018.11.16 (09:41)


26. ななしさん
2018.11.20 (23:55)


27. ななしさん
2018.11.24 (12:37)


28. ななしさん
2018.11.30 (16:35)

- PR -



プロフィール
すいせ~☆
名前:すいせ~☆

アプリケーションやなんやらを好奇心が赴くまま作成、発信して行くサイトです。 その他は、未定です。知りたい人は、いないと思うしぃ。。。
アクセスカウンタ
今日 48 昨日 50 総合 50701
カレンダー
前月 2018年12月
25 26 27 28 29 30 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5
Twitter

- 広告 -