文档章节

安装fail2ban过滤vpopmail暴力破解密码

 超级超级管理员
发布于 2016/11/15 15:10
字数 367
阅读 50
收藏 0

直接yum install -y fail2ban 就可以了,这主要记录一些配置信息

1, 主配置文件

# vi /etc/fail2ban/fail2ban.conf

logtarget = /var/log/fail2ban.log

2,添加filter

# vi /etc/fail2ban/filter.d/vpopmail.conf

# Fail2Ban filter vpopmail authentication
#

[INCLUDES]

before = common.conf

[Definition]

_daemon = vpopmail

# ^%(__prefix_line)svchkpw-smtp: vpopmail user not found .*@:<HOST>

failregex = ^%(__prefix_line)svchkpw-smtp: vpopmail user not found .*@:<HOST>
            ^%(__prefix_line)svchkpw-(smtp|submission): password fail.*@.*:<HOST>

ignoreregex = 

3,注册vpopmail

#vi /etc/fail2ban/jail.conf
[vpopmail]

enabled = true
filter  = vpopmail
action  = iptables-multiport[name=vpopmail,port="25,465,587"]
logpath = /var/log/maillog

4,查看filter状态

[root@localhost fail2ban]#  fail2ban-client status vpopmail
Status for the jail: vpopmail
|- filter
|  |- File list:        /var/log/maillog
|  |- Currently failed: 0
|  `- Total failed:     0
`- action
   |- Currently banned: 0
   |  `- IP list:
   `- Total banned:     0

现在可以找几条记录放到a.txt里面进行测试

[root@localhost fail2ban]# fail2ban-regex a.txt /etc/fail2ban/filter.d/vpopmail.conf

Running tests
=============

Use   failregex file : /etc/fail2ban/filter.d/vpopmail.conf
Use         log file : a.txt


Results
=======

Failregex: 3 total
|-  #) [# of hits] regular expression
|   1) [1] ^\s*(<[^.]+\.[^.]+>)?\s*(?:\S+ )?(?:kernel: \[ *\d+\.\d+\] )?(?:@vserver_\S+ )?(?:(?:\[\d+\])?:\s+[\[\(]?vpopmail(?:\(\S+\))?[\]\)]?:?|[\[\(]?vpopmail(?:\(\S+\))?[\]\)]?:?(?:\[\d+\])?:?)?\s(?:\[ID \d+ \S+\])?\s*vchkpw-smtp: vpopmail user not found .*@:<HOST>
|   2) [2] ^\s*(<[^.]+\.[^.]+>)?\s*(?:\S+ )?(?:kernel: \[ *\d+\.\d+\] )?(?:@vserver_\S+ )?(?:(?:\[\d+\])?:\s+[\[\(]?vpopmail(?:\(\S+\))?[\]\)]?:?|[\[\(]?vpopmail(?:\(\S+\))?[\]\)]?:?(?:\[\d+\])?:?)?\s(?:\[ID \d+ \S+\])?\s*vchkpw-(smtp|submission): password fail.*@.*:<HOST>
`-

Ignoreregex: 0 total

Date template hits:
|- [# of hits] date format
|  [3] MONTH Day Hour:Minute:Second
`-

Lines: 3 lines, 0 ignored, 3 matched, 0 missed

这里面三条规则全部命中,可以自己改下规则或者日志记录进行调试

# 这里面用于测试的3条记录
Nov 15 07:26:08 localhost vpopmail[27693]: vchkpw-smtp: password fail (pass: 'Ab123321') sales@abc.cn:112.123.54.250
Nov 15 14:36:26 localhost vpopmail[26443]: vchkpw-smtp: vpopmail user not found ligj@:111.181.33.91
Nov 15 07:18:10 localhost vpopmail[24302]: vchkpw-submission: password fail (pass: '12345a') test@test.cn:46.183.221.123

© 著作权归作者所有

共有 人打赏支持
粉丝 2
博文 156
码字总数 59310
作品 0
成都
运维
私信 提问
Fail2ban防暴力破解SSH

fail2ban 防止暴力破解各种程序密码 fail2ban可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作(一般情况下是调用防火墙屏蔽),如:当有人在试探你的SSH、SMT...

China_OS
2012/04/02
0
0
linux系统安全

方法一: 密码足够复杂 密码的长度要大于8位,最好大于14位。密码的复杂度是密码要尽可能有数字、大小写字符和特殊字符混合组成。 修改默认ssh端口 使用iptables关闭不需要使用的端口 sshd 默...

xucaibao1979
2017/06/30
0
0
使用 fail2ban 防御 SSH 服务器的暴力破解

对于SSH服务的常见的攻击就是暴力破解攻击——远程攻击者通过不同的密码来无限次地进行登录尝试。当然SSH可以设置使用非密码验证验证方式来对抗这种攻击,例如公钥验证或者双重验证。将不同的...

linux-tao
2017/11/15
0
0
fail2ban-防止用户暴力破解ssh工具

关于fail2ban: fail2ban可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作(一般情况下是防火墙),而且可以发送e-mail通知系统管理员,很好、很实用、很强大!...

weilovepan520
2017/09/30
0
0
Linux 王子 带你完成 Linux SSHD服务“gong fang”实战

重要声明: 本文以研究角度去说明SSHD服务的“gong ji”和防护原理,也不会提供文中所提到的“gong ji”工具(因为会被和谐掉哦!没办法^_^),请读者不要用违法用途,本人对于读者用户违法行...

xruan
2018/06/21
0
0

没有更多内容

加载失败,请刷新页面

加载更多

iOS个人中心渐变动画、微信对话框、标签选择器、自定义导航栏、短信验证输入框等源码

iOS精选源码 简单的个人中心页面-自定义导航栏并予以渐变动画 程序员取悦女票的正确姿势---Tip1(iOS美容篇) iOS 前台重启应用和清除角标的问题 微信原生提醒对话框3.0 JHLikeButton - 有趣...

Android爱开源
4分钟前
0
0
Yii2使用驼峰命名的形式访问控制器

yii2在使用的时候,访问控制器的时候,如果控制器的名称是驼峰命名法,那访问的url中要改成横线的形式。例如: public function actionRoomUpdate(){//}//访问的时候就要www.test.co...

dragon_tech
7分钟前
0
0
Navicat使用教程:使用Navicat Query Analyzer优化查询性能(第2部分)

下载Navicat Monitor最新版本 Navicat Monitor 是一套安全、简单而且无代理的远程服务器监控工具。它具有强大的功能使你的监控发挥最大效用。受监控的服务器包括 MySQL、MariaDB 和 Percona ...

电池盒
14分钟前
0
0
Python3 读写utf-8文本文件

with open('testRead.txt', 'r', encoding='utf-8') as f: for each_line in f: Passwith open('testWrite.txt', 'w', encoding='utf-8') as f: f.write('写入的内容'......

编程老陆
17分钟前
0
0
Linux syslog相关函数详解

介绍 syslog是Unix系统的日志系统。可以将日志记录在本地系统中。 一个完整的syslong日志包含如下信息:程序模块 | 严重性 | 时间 | 主机名 | 进程名 | 进程ID | 正文。 syslong相关函数 1....

RongJinhui0
21分钟前
0
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部