Назад | Перейти на главную страницу

Автоматический запрет exim4 ip

Я хотел бы знать, можно ли автоматически заблокировать / отфильтровать IP на некоторое время в случае множественного сбоя аутентификации на сервере exim4.

fail2ban может просматривать файлы журналов различных программ, включая exim и запретить IP-адреса, которые соответствуют заданному шаблону, чтобы заблокировать их на заданное время с помощью iptables.

Найдите пакет fail2ban в диспетчере пакетов вашей операционной системы. Обычно много примеров включено в сам пакет, вы также можете найти некоторую информацию в вики-страница проекта на exim.

Я успешно использовал брандмауэр Config Server, в котором есть связанный демон (LFD), который работает «из коробки» с Exim (вместе с несколькими другими службами). https://configserver.com/cp/csf.html Он очень популярен на серверах cPanel, но нет причин, по которым он не должен работать на голом сервере, на котором запущен exim, учитывая тот же формат журнала. Очень легко добавить исключения и установить лимит времени на то, как долго IP блокируется.