帮助!受SMTP SASLAUTHD攻击的Linux服务器!
帮助!受SMTP SASLAUTHD攻击的Linux服务器!
提问于 2011-06-16 19:36:00
我的linux服务器由于大量无效的smtp saslauthd登录而被迫退出。
PAM的稳定流记录在消息中记录的错误。
我已经搜索了一种确定IP的方法所以我可以阻止它..。没有运气。
IP未记录在消息或安全日志中。
如有任何建议,将不胜感激。
回答 5
Server Fault用户
发布于 2011-06-16 19:38:39
这可能会有帮助:使用Fail2Ban阻止SMTP身份验证暴力攻击
Server Fault用户
发布于 2011-08-01 18:29:06
您必须将LogLevel提高到10或更多。查看sendmail.mc或放置类似定义(confLOG_LEVEL',10‘)dnl的内容
这将记录在auth故障时的IP号。
Server Fault用户
发布于 2015-01-14 23:43:53
我发现/var/ log /mail.log中有相应的日志条目,它们确实包含攻击者的IP地址,因此可以用fail2ban阻塞(至少在Ubuntu14.04上)。尝试搜索"SASL登录身份验证失败“。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/281231
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号