Ubuntu
我應該,我應該如何防禦 DOS SMTP 攻擊
我正在對嘗試使用郵件伺服器進行身份驗證的 Outlook 客戶端進行故障排除,但客戶端會超時(這是本地 Outlook 安裝和機器防火牆的問題)
為了確定連接是否真的到達了伺服器,我啟動了一個 tcpdump 並註意到有另一台機器在不斷地訪問它。我確實在伺服器上執行了 fail2ban。但是,此問題未在任何日誌中報告(在正常模式下)。此行為目前也不會對系統資源產生任何影響。
- 我應該禁止這個IP嗎(感覺就像一個權宜之計)?
- 我應該制定什麼樣的規則?
我應該禁止這個IP嗎(感覺就像一個權宜之計)?
使用fail2ban就足夠了,在這里手動干預不值得。此外,這似乎是一個掃描程序,僅檢查在沒有 LTS 的情況下是否可以進行身份驗證,並且沒有進行實際的登錄嘗試。
我應該制定什麼樣的規則?
這需要記錄任何內容,所以我首先檢查為什麼此連接沒有首先出現在您的日誌中。