сервер подвергается регулярным попыткам dovecot и exim bruteforce, чтобы угадать действительный адрес электронной почты и пароль.
написали скрипт, который сканирует логи неправильных логинов ssh и блокирует ip на один день
но без правильного IP-адреса клиента, который делает неправильно
IP не может быть заблокирован iptables
как настроить dovecot / exim для регистрации фактического IP-адреса клиента, который пытается угадать пароль?
==> /var/log/exim/main.log <==
2020-06-26 19:34:48 dovecot_login authenticator failed for (User) [10.0.2.2]: 535 Incorrect authentication data (set_id=phpthumbdebug@domain.com)
2020-06-26 19:34:48 dovecot_login authenticator failed for (User) [10.0.2.2]: 535 Incorrect authentication data (set_id=h1@domain.com)
нашел это: lmtp
https://doc.dovecot.org/configuration_manual/protocols/lmtp_server/
и что:
https://wiki2.dovecot.org/HAProxy
и это:
https://doc.dovecot.org/configuration_manual/proxy_settings/
но это все слишком сложно X-D
просто хотел бы иметь правильный IP-адрес клиента в журналах
а не 10.0.2.2 (ip прокси)
может кто-нибудь помочь?
Спасибо
решение нужно было искать на стороне виртуального бокса, виртуальный бокс МОЖЕТ сохранить исходный IP-адрес клиента при прохождении трафика через NAT хоста:
# shutdown / poweroff vm
VBoxManage modifyvm "vmname" --nataliasmode1 proxyonly
# power on vm again and monitor the logs
# if the real client ip adresses are now being passed on to the vm or not
--nataliasmode<1-N>
default|[log],[proxyonly],[sameports]
: Определяет поведение ядра механизма NAT:
log – enables logging
proxyonly – switches off aliasing mode and makes NAT transparent
sameports – enforces the NAT engine to send packets through the same port as they originated on
default – disable all aliasing modes.
См. Раздел 9.8.7, «Настройка псевдонимов механизма NAT». https://www.virtualbox.org/manual/UserManual.html#nat-adv-alias
Ссылки: