很长时间内总有几个IP没日没夜地尝试登录我的邮件服务器。
通过安装fail2ban,世界立刻安静了!
- 安装
sudo yum install epel-release
sudo yum -y update
sudo yum -y install fail2ban fail2ban-firewalld fail2ban-sendmail fail2ban-mail fail2ban-systemd
- 设置
创建jail.local
sudo touch /etc/fail2ban/jail.local
添加如下内容
[DEFAULT]
ignoreip = 127.0.0.1 #忽略的IP
bantime = 3600 #ban的时间
findtime = 3600 #find的时间
maxretry = 3 #find时间内最大的尝试次数
创建01-jails.conf
sudo touch /etc/fail2ban/jail.d/01-jails.conf
添加如下内容,当然可以根据自己的需求进行增减
[sshd]
enabled = true
[postfix]
enabled = true
filter = postfix
logpath = /var/log/maillog
[dovecot]
enabled = true
[apache-auth]
enabled = true
backend = auto
[postfix-sasl]
enabled = true
- 启动服务
sudo systemctl enable fail2ban
sudo systemctl start fail2ban
- 查看情况
sudo fail2ban-client status #查看有哪些服务被开启保护
sudo fail2ban-client status postfix-sasl #具体查看某个服务的保护情况
- 解除被Ban的IP
sudo fail2ban-client set postfix-sasl unbanip IPADDRESS
我想把roundcube也开启登录保护,结果服务起不来,老提示找不到logs文件,明明文件就在那,查了半天,没找到解决办法,干脆直接不启用了!-_-#
roundcube问题解决,Selinux的上下文关联出错!
之前设为
var_log_t
正确应该是
httpd_log_t