我正在对尝试使用邮件服务器进行身份验证的 Outlook 客户端进行故障排除,但客户端会超时(这是本地 Outlook 安装和机器防火墙的问题)
为了确定连接是否真的到达了服务器,我启动了一个 tcpdump 并注意到有另一台机器在不断地访问它。我确实在服务器上运行了 fail2ban。但是,此问题未在任何日志中报告(在正常模式下)。此行为目前也不会对系统资源产生任何影响。
- 我应该禁止这个IP吗(感觉就像一个权宜之计)?
- 我应该制定什么样的规则?
AskOverflow.Dev
我正在对尝试使用邮件服务器进行身份验证的 Outlook 客户端进行故障排除,但客户端会超时(这是本地 Outlook 安装和机器防火墙的问题)
为了确定连接是否真的到达了服务器,我启动了一个 tcpdump 并注意到有另一台机器在不断地访问它。我确实在服务器上运行了 fail2ban。但是,此问题未在任何日志中报告(在正常模式下)。此行为目前也不会对系统资源产生任何影响。
使用fail2ban就足够了,在这里手动干预不值得。此外,这似乎是一个扫描程序,仅检查在没有 LTS 的情况下是否可以进行身份验证,并且没有进行实际的登录尝试。
这需要记录任何内容,所以我首先检查为什么此连接没有首先出现在您的日志中。