Дар сервери ман Postfix ҳамчун сервери почтаи электронӣ кор мекунад, яъне он танҳо почтаи электронӣ аз сайтҳо меорад. Табиист, бригадаи 25 кушода аст. Аммо аксарияти вақтҳо ҳамаи рангҳо кӯшиш мекунанд, ки серверро ҳамчун рамзи кушода истифода баранд. :) Албатта, онҳо муваффақ нестанд, зеро қоидаҳо муқаррар карда мешаванд. Аммо лаблабуи он.
Баъзе сангҳо пайваст шудаанд, фавран, пайвастшавӣро қатъ мекунанд, бе дастрасӣ ба иттилоот бо сервер. Яке аз инҳо ба рӯйхат меоварад:
8 января 21:15:20 omega postfix / smtpd [3075]: аз номаълум [189.158.233.139] 8 января 21:15:21 omega postfix / smtpd [3075]: пайвасти гумшуда баъд аз UNKNOWN аз номаълум [189.158.233.139] 8 января 21:15:21 omega postfix / smtpd [3075]: ҷудо аз номаълум [189.158.233.139] 8-уми март 21:16:00 omega postfix / smtpd [3075]: огоҳӣ: номи фирмавӣ dsl-189-158-233-139-dyn.prod-infinitum.com.mx маълум
Азбаски ман низ ба камбизоатон пайвастани қувваи қавӣ дар блогҳо , ҳалли хеле зуд пайдо шуда буд. Ин ва мехоҳед, ки бо шумо мубодила кунед. :)
Пеш аз ҳама файли танзимоти филтр барои Postfix кушоед. Он дар /etc/fail2ban/filter.d/postfix.conf ҷойгир шудааст. Параграфи камбизоатро дарёфт кунед ва аз сатри нав изҳори ифодаи зеринро илова кунед:
^% (___ prefix_line) sdisconnect аз \ S + \ [\]
Файлро захира кунед. Акнун мунаққидон бо фармоишро тафтиш кунед:
fail2ban-regex /var/log/mail.log /etc/fail2ban/filter.d/postfix.conf
Ман ниҳодам, 100,500 адад ip-адресҳо, аз ҷумла, аз тарафи қоидаҳои стандартиро пешниҳод кардам. :)
Қадами охир: файли асосии танзимотиро кушоед - /etc/fail2ban/jail.conf. Дастурҳои [postfix] -ро дарёфт кунед ва филтрро бардоред.
enabled = true
Fail2ban оғоз кунед. Ин ҳама аст.
( 1 рейтинг, миёна: 5.00 аз 5) 
Loading ...