在 SOHO 环境中实施的最佳 VPN 技术是什么？[关闭]

Question

Saif Bechan

Asked: 2010-04-12 14:00:35 +0800 CST2010-04-12 14:00:35 +0800 CST 2010-04-12 14:00:35 +0800 CST

我被蛮力逼迫了，我该怎么办

772

我被我的电子邮件服务器、IMAP 和 POP3 强制使用。我安装了完整的 ASL 软件包，但它只是向我发送 OSSEC 日志。怎样才能封禁IP。

我认为 ASL 在几次错误尝试后会自动阻止这些攻击。我怎样才能做到这一点。

3 个回答

Voted

The Unix Janitor · Answer 1 · 2010-04-12T15:07:09+08:00

The Unix Janitor

2010-04-12T15:07:09+08:002010-04-12T15:07:09+08:00

fail2ban 可以解决问题。

http://www.howtoforge.com/fail2ban_debian_etch

玩得开心。

5

deleted · Answer 2 · 2010-04-12T15:15:56+08:00

Best Answer

deleted

2010-04-12T15:15:56+08:002010-04-12T15:15:56+08:00

如果您的内核最近支持 iptables（大多数都支持），则类似以下内容将允许 60 秒内建立 6 个连接，然后从该 IP 地址删除连接。您可以这样做，而不是编写大量规则来阻止不同的 IP。

iptables -I INPUT -p tcp --dport imap -i eth0 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport imap -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 6 -j DROP
iptables -I INPUT -p tcp --dport pop3 -i eth0 -m state --state NEW -m recent --set
iptables -I INPUT -p tcp --dport pop3 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 6 -j DROP

或者，如果它只是一个 IP：

iptables -I INPUT -s 1.2.3.4/32 -j DROP

应该快速而肮脏地删除该IP

4

sucuri · Answer 3 · 2010-04-13T05:59:41+08:00

sucuri

2010-04-13T05:59:41+08:002010-04-13T05:59:41+08:00

您必须在 OSSEC 上启用主动响应才能使其工作。检查您的 ossec.conf 以查看它是否在此处启用。

iptables 解决方案的问题在于它没有应用知识，因此成功登录仍然会被阻止。

2

我被蛮力逼迫了，我该怎么办

新安装后 postgres 的默认超级用户用户名/密码是什么？

SFTP 使用什么端口？

从 IP 地址解析主机名

如何按大小对 du -h 输出进行排序

命令行列出 Windows Active Directory 组中的用户？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？

我被蛮力逼迫了，我该怎么办

3 个回答

相关问题