我被蠻力逼迫了，我該怎麼辦

我被我的電子郵件伺服器、IMAP 和 POP3 強制使用。我安裝了完整的 ASL 軟體包，但它只是向我發送 OSSEC 日誌。怎樣才能封禁IP。

我認為 ASL 在幾次錯誤嘗試後會自動阻止這些攻擊。我怎樣才能做到這一點。

如果您的核心最近支持 iptables（大多數都支持），則類似以下內容將允許 60 秒內建立 6 個連接，然後從該 IP 地址刪除連接。您可以這樣做，而不是編寫大量規則來阻止不同的 IP。

iptables -I INPUT -p tcp --dport imap -i eth0 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport imap -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 6 -j DROP
iptables -I INPUT -p tcp --dport pop3 -i eth0 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport pop3 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 6 -j DROP

或者，如果它只是一個 IP：

iptables -I INPUT -s 1.2.3.4/32 -j DROP

應該快速而骯髒地刪除該IP

引用自：https://serverfault.com/questions/131451