Обычно я наблюдаю множество попыток входа на мой почтовый сервер, пробующих различные имена входа от А до Я, поступающие с одного IP-адреса в один день и другого IP-адреса в другой день. Есть ли какие-либо средства для обнаружения этого типа действий и соответствующей блокировки? Я спросил Watchguard, и оказалось, что они не поддерживают это в своей серии XTM. Что еще я могу сделать, кроме сверхдлинного пароля?
Это типичный пример «фонового шума», который вы найдете на большинстве серверов, подключенных к Интернету.
Распространенным решением является использование сценария для анализа ваших файлов журналов, чтобы найти этих повторных нарушителей, а затем блокировать исходные IP-адреса в локальном брандмауэре серверов.
fail2ban один из таких примеров.