文档章节

安装fail2ban过滤vpopmail暴力破解密码

 超级超级管理员
发布于 2016/11/15 15:10
字数 367
阅读 48
收藏 0

直接yum install -y fail2ban 就可以了,这主要记录一些配置信息

1, 主配置文件

# vi /etc/fail2ban/fail2ban.conf

logtarget = /var/log/fail2ban.log

2,添加filter

# vi /etc/fail2ban/filter.d/vpopmail.conf

# Fail2Ban filter vpopmail authentication
#

[INCLUDES]

before = common.conf

[Definition]

_daemon = vpopmail

# ^%(__prefix_line)svchkpw-smtp: vpopmail user not found .*@:<HOST>

failregex = ^%(__prefix_line)svchkpw-smtp: vpopmail user not found .*@:<HOST>
            ^%(__prefix_line)svchkpw-(smtp|submission): password fail.*@.*:<HOST>

ignoreregex = 

3,注册vpopmail

#vi /etc/fail2ban/jail.conf
[vpopmail]

enabled = true
filter  = vpopmail
action  = iptables-multiport[name=vpopmail,port="25,465,587"]
logpath = /var/log/maillog

4,查看filter状态

[root@localhost fail2ban]#  fail2ban-client status vpopmail
Status for the jail: vpopmail
|- filter
|  |- File list:        /var/log/maillog
|  |- Currently failed: 0
|  `- Total failed:     0
`- action
   |- Currently banned: 0
   |  `- IP list:
   `- Total banned:     0

现在可以找几条记录放到a.txt里面进行测试

[root@localhost fail2ban]# fail2ban-regex a.txt /etc/fail2ban/filter.d/vpopmail.conf

Running tests
=============

Use   failregex file : /etc/fail2ban/filter.d/vpopmail.conf
Use         log file : a.txt


Results
=======

Failregex: 3 total
|-  #) [# of hits] regular expression
|   1) [1] ^\s*(<[^.]+\.[^.]+>)?\s*(?:\S+ )?(?:kernel: \[ *\d+\.\d+\] )?(?:@vserver_\S+ )?(?:(?:\[\d+\])?:\s+[\[\(]?vpopmail(?:\(\S+\))?[\]\)]?:?|[\[\(]?vpopmail(?:\(\S+\))?[\]\)]?:?(?:\[\d+\])?:?)?\s(?:\[ID \d+ \S+\])?\s*vchkpw-smtp: vpopmail user not found .*@:<HOST>
|   2) [2] ^\s*(<[^.]+\.[^.]+>)?\s*(?:\S+ )?(?:kernel: \[ *\d+\.\d+\] )?(?:@vserver_\S+ )?(?:(?:\[\d+\])?:\s+[\[\(]?vpopmail(?:\(\S+\))?[\]\)]?:?|[\[\(]?vpopmail(?:\(\S+\))?[\]\)]?:?(?:\[\d+\])?:?)?\s(?:\[ID \d+ \S+\])?\s*vchkpw-(smtp|submission): password fail.*@.*:<HOST>
`-

Ignoreregex: 0 total

Date template hits:
|- [# of hits] date format
|  [3] MONTH Day Hour:Minute:Second
`-

Lines: 3 lines, 0 ignored, 3 matched, 0 missed

这里面三条规则全部命中,可以自己改下规则或者日志记录进行调试

# 这里面用于测试的3条记录
Nov 15 07:26:08 localhost vpopmail[27693]: vchkpw-smtp: password fail (pass: 'Ab123321') sales@abc.cn:112.123.54.250
Nov 15 14:36:26 localhost vpopmail[26443]: vchkpw-smtp: vpopmail user not found ligj@:111.181.33.91
Nov 15 07:18:10 localhost vpopmail[24302]: vchkpw-submission: password fail (pass: '12345a') test@test.cn:46.183.221.123

© 著作权归作者所有

共有 人打赏支持
粉丝 2
博文 141
码字总数 48567
作品 0
成都
运维
私信 提问
Fail2ban防暴力破解SSH

fail2ban 防止暴力破解各种程序密码 fail2ban可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作(一般情况下是调用防火墙屏蔽),如:当有人在试探你的SSH、SMT...

China_OS
2012/04/02
0
0
linux系统安全

方法一: 密码足够复杂 密码的长度要大于8位,最好大于14位。密码的复杂度是密码要尽可能有数字、大小写字符和特殊字符混合组成。 修改默认ssh端口 使用iptables关闭不需要使用的端口 sshd 默...

xucaibao1979
2017/06/30
0
0
使用 fail2ban 防御 SSH 服务器的暴力破解

对于SSH服务的常见的攻击就是暴力破解攻击——远程攻击者通过不同的密码来无限次地进行登录尝试。当然SSH可以设置使用非密码验证验证方式来对抗这种攻击,例如公钥验证或者双重验证。将不同的...

linux-tao
2017/11/15
0
0
fail2ban-防止用户暴力破解ssh工具

关于fail2ban: fail2ban可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作(一般情况下是防火墙),而且可以发送e-mail通知系统管理员,很好、很实用、很强大!...

weilovepan520
2017/09/30
0
0
Linux 王子 带你完成 Linux SSHD服务“gong fang”实战

重要声明: 本文以研究角度去说明SSHD服务的“gong ji”和防护原理,也不会提供文中所提到的“gong ji”工具(因为会被和谐掉哦!没办法^_^),请读者不要用违法用途,本人对于读者用户违法行...

xruan
06/21
0
0

没有更多内容

加载失败,请刷新页面

加载更多

阿里千万级高性能、高并发架构的经验之谈

架构以及我理解中架构的本质 在开始谈我对架构本质的理解之前,先谈谈对今天技术沙龙主题的个人见解,千万级规模的网站感觉数量级是非常大的,对这个数量级我们战略上 要重 视 它 , 战术上又...

别打我会飞
23分钟前
3
0
Adnroid架构的详细说明

armeabi armeabi是一个非常老的基于ARM的架构。从Android 4.4开始,CDD(compatibility definition)严格要求ARMv7读取CDD文档。 CDD是Google向设备制造商提供的每个Android版本的规范,它包...

CrazyManDF
25分钟前
3
0
微信小程序内嵌网页web-view

web-view 组件是一个可以用来承载网页的容器,会自动铺满整个小程序页面。个人类型与海外类型的小程序暂不支持使用。 客户端 6.7.2 版本开始,navigationStyle: custom 对 <web-view> 组件无...

xiaogg
26分钟前
2
0
单例模式

第一种方式 public class SingletonA { public static final SingletonA INSTANCE = new SingletonA(); private SingletonA(){ //do something }} 第二种方式 public......

wuyiyi
27分钟前
2
0
git: Authentication failed for错误解决

如果push遇到在输入密码是输错后,就会报这个错误fatal: Authentication failed for 解决办法: git config --system --unset credential.helper 之后你在push就会提示输入名称和密码...

落雪飞声
28分钟前
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部