[問題] SMTP 攻擊防禦詢問
公司的MAIL Server是CentOS 平台然後安裝外購的MAIL SEVER運作
前陣子發現常常有外部IP使用SMTP在嘗試登入公司某些主管的帳號
後來使用FAIL2BAN終於減少這樣的狀況
但是駭客的攻擊也越來越高明
本來類似一小時測試10幾次
我用FAIL2BAN 設定 10分鐘登3次就BAN IP
他就會進化成 30分鐘登三次
有時候我也看LOG 把一些零星的攻擊IP都BAN掉
結果最近這種攻擊開始出現最新的進化
雖然他目前是都登入一個公司不存在的帳號
然後每格大約10分鐘
但是他現在的IP都是非常不固定而且每個IP就只有嘗試登入一次就更換IP
想請問這樣的攻擊模式有阻擋的可能嗎
我看IPTABLES 設定只能設定IP的範圍好像不能擋住某些帳號的登入
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 211.72.13.49 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1594000372.A.B55.html
→
07/06 10:59,
3年前
, 1F
07/06 10:59, 1F
→
07/06 11:00,
3年前
, 2F
07/06 11:00, 2F
→
07/06 11:01,
3年前
, 3F
07/06 11:01, 3F
→
07/06 11:03,
3年前
, 4F
07/06 11:03, 4F
→
07/06 11:03,
3年前
, 5F
07/06 11:03, 5F
→
07/06 12:12,
3年前
, 6F
07/06 12:12, 6F
→
07/06 13:51,
3年前
, 7F
07/06 13:51, 7F
→
07/06 13:52,
3年前
, 8F
07/06 13:52, 8F
→
07/06 13:53,
3年前
, 9F
07/06 13:53, 9F
→
07/06 13:53,
3年前
, 10F
07/06 13:53, 10F
→
07/06 14:11,
3年前
, 11F
07/06 14:11, 11F
→
07/06 14:49,
3年前
, 12F
07/06 14:49, 12F
→
07/06 14:50,
3年前
, 13F
07/06 14:50, 13F
→
07/06 20:02,
3年前
, 14F
07/06 20:02, 14F
推
07/06 20:18,
3年前
, 15F
07/06 20:18, 15F
推
07/07 10:21,
3年前
, 16F
07/07 10:21, 16F
→
07/07 10:22,
3年前
, 17F
07/07 10:22, 17F
→
07/07 10:23,
3年前
, 18F
07/07 10:23, 18F
→
07/07 10:39,
3年前
, 19F
07/07 10:39, 19F
推
07/07 11:07,
3年前
, 20F
07/07 11:07, 20F
→
07/12 18:39,
3年前
, 21F
07/12 18:39, 21F
討論串 (同標題文章)