У меня возникла проблема и вам нужен совет. Я получаю постоянное перебор нападение предупреждения в DirectAdmin из IP-адресов в России & Китай и т.д. и т.п.Борьба с грубой силой при использовании электронной почты
Сообщений являются чем-то вроде
Feb 27 04:31:15 host1 dovecot[2387]: pop3-login: Aborted login (auth failed, 1 attempts in 2 secs): user=<[email protected]>, method=PLAIN, rip=194.63.XXX.XXX, lip=XX.XX.99.210, session=<aC8bgAkQ2ADCP45l>
Feb 27 04:31:05 host1 exim[2385]: exim: Aborted login (auth failed, 10 attempts in 20 secs): user=<[email protected]>, method=PLAIN, rip=194.63.XXX.XXX, lip=XX.XX.99.210, session=<aC8bgAkQ2ADCP45l>
Это не коммерческое хостинга так что только 4-5 различных IP-адресов на самом деле регистрируется в почтовых клиентах для проверки электронной почты.
Так что я решил блокировать все IP-адрес с доступом к порту 25, 465, 587, помещая это в /etc/csf/csf.deny
tcp:in:d=25:s=0.0.0.0/0
tcp:in:d=465:s=0.0.0.0/0
tcp:in:d=587:s=0.0.0.0/0
И я позволил моему IP-адрес в/и т.д. /csf/csf.allow Это хорошая идея? Может ли еще внешний мир отправлять мне по электронной почте? Порт 25 заблокирован?
tcp:in:d=25:s=124.12.0.0/20
tcp:in:d=465:s=124.12.0.0/20
tcp:in:d=587:s=124.12.0.0/20
Просьба сообщить.
Большое вам спасибо.
Сервер: Debian GNU/Linux 7.5 x86_64/Direct Admin/CSF Firewall
Доверенный пользователь, они находятся на статических IP-адресах? Если бы вы могли создать белый список, позволяющий * только * доверенным клиентам использовать ваш частный сервис? Если они находятся на динамических IP-адресах, вы можете настроить для них динамическую службу DNS и указать на динамический DNS-хост в белом списке? – MeetTitan