我有非常厚颜无耻的pop3攻击如何保护服务器？

Question

今天，我对我的pop3 3-dovecot服务器进行了厚颜无耻的攻击，邮件日志已经满了(200 my )，其中包含了以下信息：

Nov 11 09:28:14 lax dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<shawn>, method=PLAIN, rip=200.233.152.111, lip=myip
Nov 11 09:28:14 lax dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<shop>, method=PLAIN, rip=200.233.152.111, lip=myip
Nov 11 09:28:14 lax dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<sitetest>, method=PLAIN, rip=200.233.152.111, lip=myip
Nov 11 09:28:14 lax dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<solar>, method=PLAIN, rip=200.233.152.111, lip=myip
Nov 11 09:28:15 lax dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<services>, method=PLAIN, rip=200.233.152.111, lip=myip

我刚用iptable阻止了攻击者的ip

-A INPUT -s 200.233.152.111 -j DROP

但它可以在任何时候从其他ips继续进行。

我的问题是:是否有任何方法不允许任何人连接我的pop3服务器(只有我除外)？因为我的ip在ISP端是动态的，所以我不知道如何让pop3服务器知道这正是我连接到的。提前谢谢你！

Answer 1

您的确切问题的答案将是设置一个虚拟专用网(即通过安装和配置OpenVPN)，然后配置Dovecot和/或iptables，以便只有通过POP3连接的人才能访问POP3服务。

然而，您可能希望遵循的另一个操作步骤是安装fail2ban，以便一个试图尝试太多失败连接的IP，例如正在执行野蛮攻击的IP，在一段时间内不能再次连接。

Dovecot的wiki有关于如何做到这一点的一些指令。

Answer 2

最简单的方法就是更改端口。它不会阻止一个极端顽固的攻击者，但它可能足以阻止人们寻找低挂水果。

您还应该设置fail2ban或类似的。这自动黑名单的ip后，太多的登录失败。