主题: 利用Fail2Ban进行安全管理邮件服务器
在每天对服务器的日志进行检查时,在dovecot.log及maillog中老是看到同一个ip地址n次的测试邮箱用户名并失败的记录,不难看出是有人对服务器进行猜测,并试图进入服务器。
通过在google上搜索,找到了Fail2Ban http://www.fail2ban.org/这个软件,安装和配置都非常简单:
Required:
>=python-2.3 (http://www.python.org)
Optional:
>=gamin-0.0.21 (http://www.gnome.org/~veillard/gamin)
To install, just do:
> tar xvfj fail2ban-0.8.2.tar.bz2
> cd fail2ban-0.8.2
> python setup.py install
安装完成之后,就是配置,对于我的服务器而言,对外开放的端口主要是:https、smtp、smtps、pop3、pop3s、imap、imaps,且我的ssh没有对外开放。这样我主要监控dovecot.log和maillog这两个日志文件,发现有这种情况,fail2ban就在iptable中增加一条记录,禁止这个ip与上面所有端口的连接10分钟,10分钟之后又恢复其连接,具体的配置文件如下: