iT邦幫忙

0

centos linux 服務防範暴力破解服務登入

大家好
請問centos linux如何防範網路黑客使用暴力破解方式嘗試登入
請大家提供方法,如pop3 smtp ssh 這些需要帳密得服務

是否自己要寫腳本呢?還是有免費好用方案,要錢也沒關係
下圖就是一直在暴力破解smtp,我想法是超過幾次就封鎖這方法

https://ithelp.ithome.com.tw/upload/images/20200714/20024460ReE2QyK5tJ.jpg

ayu iT邦好手 3 級 ‧ 2020-07-15 06:50:55 檢舉
你可以安裝fail2ban套件來防禦, 若很熟UNIX操作也可考慮裝官網github最新版,
https://github.com/fail2ban/fail2ban
它有很多 filter 可選用, 諸如 [sshd] [postfix] [postfix-rbl] [dovecot], 達成過濾條件後就會自動擋IP. 不過癮的話也可以自己定義.
還有設定 bantime.multipliers , 可以讓慣犯被擋的時間倍增, 例如:
2020-07-14 22:04:42,387 fail2ban.observer [10971]: INFO [postfix-sasl] IP 212.70.149.19 is bad: 6 # last 2020-07-13 08:04:33 - incr 18:00:00 to 96 days
新二君 iT邦新手 2 級 ‧ 2020-07-15 17:57:41 檢舉
非常感謝你提供這資訊給我,我來google一下相關文章
1
japhenchen
iT邦大師 1 級 ‧ 2020-07-15 08:01:31

有些硬體防火牆有在做防BOTNET短時同工作的防犯,你用POSTFIX你可以加裝這個 fail2ban , 他會定時檢查LOG幫你做IP封鎖,避免更進一步的損害出現

http://www.fail2ban.org/wiki/index.php/Main_Page

看更多先前的回應...收起先前的回應...
新二君 iT邦新手 2 級 ‧ 2020-07-15 17:59:25 檢舉

非常感謝你提供這資訊給我,感覺不錯得樣子,我來研究一下相關文章來試試看

新二君 iT邦新手 2 級 ‧ 2020-07-20 17:50:47 檢舉

想請問一下fail2ban是多久更新一次,不然感覺封鎖的數據很久都沒有更新,是根據封鎖時間設定嗎??
https://ithelp.ithome.com.tw/upload/images/20200720/20024460KyNPl7NCn2.jpg

在 /etc/fail2ban/jail.conf 裡有時間設定,我一般是設鎖定10m,這足以讓TRY密碼的人知難而退

新二君 iT邦新手 2 級 ‧ 2020-07-21 11:59:56 檢舉

你說的是findtime = 600這個參數嗎??所以這個設定多久就執行一次,我設定掃前一天所以一天跑一次是嗎??

執行看看 /etc/init.d/fail2ban status 是不是有錯誤發生

新二君 iT邦新手 2 級 ‧ 2020-07-21 15:23:51 檢舉

我那個目錄下是沒有那個執行檔,我是用yum方式安裝的
看程序是有再跑,但就不知道它多久掃log一次
感覺是有作用但好像要很長時間
https://ithelp.ithome.com.tw/upload/images/20200721/200244605C48OHCoTM.jpg

新二君 iT邦新手 2 級 ‧ 2020-07-21 15:26:01 檢舉

我的findtime 參數是設定一天的範圍,不知道跟著有關嗎??

https://ithelp.ithome.com.tw/upload/images/20200721/20024460VMx5qZlZEO.jpg

0
混水摸魚
iT邦研究生 4 級 ‧ 2020-07-15 10:28:46

給你參考參考 https://www.webteach.tw/?p=3274

新二君 iT邦新手 2 級 ‧ 2020-07-15 18:14:00 檢舉

非常感謝你的題供資訊,研究相關文章資訊中

安裝好做點jail.conf設定就可以順利運作了,只是如果你不小心輸入錯帳密,就可能會被鎖很久,策略自己調配吧

新二君 iT邦新手 2 級 ‧ 2020-07-20 17:45:41 檢舉

謝謝回答,想請問一下fail2ban是多久掃一次,不然感覺
封鎖的數據很久都沒有更新,是根據封鎖時間設定嗎??
https://ithelp.ithome.com.tw/upload/images/20200720/20024460ji686PdX6T.jpg
https://ithelp.ithome.com.tw/upload/images/20200720/20024460yss0NtFWd5.jpg

0
hon2006
iT邦大師 1 級 ‧ 2020-07-17 16:16:51

如果有hinet的線路沒超過100個使用者可以考慮
https://securemail.hinet.net/rates_securemail.html

有一點預算可以考慮買 spam
中華數位還不錯
https://www.softnext-inc.com/

postfix 阻擋攻擊
https://www.linuxbabe.com/mail-server/block-email-spam-postfix

看更多先前的回應...收起先前的回應...
新二君 iT邦新手 2 級 ‧ 2020-07-20 17:48:30 檢舉

謝謝你提供的資訊,不過我需要偏向不是這一個部分
倒是你這部分我想問一下postfix有web 管理圖形介面嗎??

............ 圖型介面..沒有,但有第三方綜合網頁管理 webmin
中文化的不是很好,但,很夠用了
https://ithelp.ithome.com.tw/upload/images/20200721/20117954IaEok8DYre.jpg

新二君 iT邦新手 2 級 ‧ 2020-07-21 11:55:57 檢舉

webmin以前我有用過,不過很陽春,看你的圖似乎增加不少的東西囉,你這個是epel延伸套件還是自己編譯呢??

hon2006 iT邦大師 1 級 ‧ 2020-07-21 17:29:22 檢舉

我要發表回答

立即登入回答