iT邦幫忙

0

疑似被攻擊

MailServer 疑似被攻擊??
剛剛發現MailServer的訊息不尋常
某一IP一直連線但被拒絕
雖然我已經在MailServer上設定
將此IP限制[出現:(176.35.*.*)表示設定有成功]
只是這個IP仍然一直出現連線,請問我接下來應該怎麼做...
[2013/9/10 下午 02:33:27] [3776] POP3 服務接受從 176.35.59.63 來的連線
[2013/9/10 下午 02:33:27] [3808] POP3 服務接受從 176.35.59.63 來的連線
[2013/9/10 下午 02:33:27] [3832] POP3 服務接受從 176.35.59.63 來的連線
[2013/9/10 下午 02:33:28] [3884] POP3 服務拒絕從 176.35.59.63 (176.35.*.*) 來的連線
[2013/9/10 下午 02:33:28] [3788] POP3 服務拒絕從 176.35.59.63 (176.35.*.*) 來的連線
[2013/9/10 下午 02:33:28] [3780] POP3 服務接受從 176.35.59.63 來的連線
[2013/9/10 下午 02:33:28] [3772] POP3 服務接受從 176.35.59.63 來的連線
[2013/9/10 下午 02:33:33] [3816] POP3 服務拒絕從 176.35.59.63 (176.35.*.*) 來的連線
[2013/9/10 下午 02:33:33] [3768] POP3 服務拒絕從 176.35.59.63 (176.35.*.*) 來的連線
[2013/9/10 下午 02:33:33] [4040] POP3 服務接受從 176.35.59.63 來的連線
[2013/9/10 下午 02:33:33] [3784] POP3 服務接受從 176.35.59.63 來的連線
[2013/9/10 下午 02:33:36] [4060] POP3 服務拒絕從 176.35.59.63 (176.35.*.*) 來的連線
[2013/9/10 下午 02:33:36] [4044] POP3 服務接受從 176.35.59.63 來的連線
[2013/9/10 下午 02:33:37] [4056] POP3 服務拒絕從 176.35.59.63 (176.35.*.*) 來的連線
[2013/9/10 下午 02:33:37] [3776] POP3 服務拒絕從 176.35.59.63 (176.35.*.*) 來的連線

2 個回答

22
a218066
iT邦研究生 3 級 ‧ 2013-09-10 16:20:20
最佳解答

如知道ip那就直接在FW上拒絕名單就可以了

CalvinKuo iT邦大師 7 級 ‧ 2013-09-10 16:35:22 檢舉

順便看防火牆 IPS 過濾POP部分是不是要設嚴一點...

確認一下:http://myip.ms/info/whois/176.35.59.63

IP Location: United Kingdom, Oldham, Royton
IP Reverse DNS (Host): 176-35-59-63.xdsl.murphx.net
IP Owner: Daisy Communications Ltd
Owner IP Range: 176.35.0.0 - 176.35.255.255 IP Range Whois for 176.35.59.63
Owner Address: Daisy Communications Ltd, Daisy House, Lindred Road, Bb9 5Sr Nelson, Lancs, United Kingdom
Owner Country: United Kingdom
Owner Phone: +44 208 587 6095, +442085876095
Owner Website: www.vialtus.com , www.daisygroupplc.com
Owner CIDR: 176.35.0.0/16

4
gsg29
iT邦新手 1 級 ‧ 2013-09-12 01:32:40

用fail2ban吧,管他幾個ip
錯幾次就鎖起來了…

我要發表回答

立即登入回答