Я хотел бы заблокировать некоторые хосты, которые грубо форсируют мой SMTP-сервер.
В настоящее время я использую DenyHosts для SSHD, и мне было интересно, могу ли я также добавить службу SMTP.
Это могло быть возможно на основе этого http://www.mail-archive.com/denyhosts-user@lists.sourceforge.net/msg00833.html
В настоящее время в моем журнале auth.log я получаю:
Jan 3 17:58:40 servername saslauthd[10729]: pam_unix(smtp:auth): check pass; user unknown
Jan 3 17:58:40 servername saslauthd[10729]: pam_unix(smtp:auth): authentication failure; logname= uid=0 euid=0 tty= ruser= rhost=
Jan 3 17:58:42 servername saslauthd[10729]: do_auth : auth failure: [user=zzz] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error]
Но из журналов я не понимаю хост злоумышленника. (Я использую Postfix)
Может быть, есть более «стандартизированный» способ сделать это с помощью DenyHosts или есть альтернатива?
Вы также можете использовать Fail2ban вместо Denyhosts. Вот хорошее объяснение того, как это сделать для SMTP: http://theether.net/kb/100141