Linux
我被蠻力逼迫了,我該怎麼辦
我被我的電子郵件伺服器、IMAP 和 POP3 強制使用。我安裝了完整的 ASL 軟體包,但它只是向我發送 OSSEC 日誌。怎樣才能封禁IP。
我認為 ASL 在幾次錯誤嘗試後會自動阻止這些攻擊。我怎樣才能做到這一點。
如果您的核心最近支持 iptables(大多數都支持),則類似以下內容將允許 60 秒內建立 6 個連接,然後從該 IP 地址刪除連接。您可以這樣做,而不是編寫大量規則來阻止不同的 IP。
iptables -I INPUT -p tcp --dport imap -i eth0 -m state --state NEW -m recent --set iptables -I INPUT -p tcp --dport imap -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 6 -j DROP iptables -I INPUT -p tcp --dport pop3 -i eth0 -m state --state NEW -m recent --set iptables -I INPUT -p tcp --dport pop3 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 6 -j DROP
或者,如果它只是一個 IP:
iptables -I INPUT -s 1.2.3.4/32 -j DROP
應該快速而骯髒地刪除該IP