這已經進行了大約1-2天:
heinzi @ guybrush:〜$ less /var/log/mail.log | grep'^ Nov 27。* postfix / submission。* warning'[...] Nov 27 03:36:16 guybrush postfix / submission / smtpd [7523]:警告:主機名bd676a3d.virtua.com.br無法解析為地址189.103.106.61Nov 27 03:36:22 guybrush postfix / submission / smtpd [7523]:警告:未知[189.103.106.61]:SASL PLAIN身份驗證失敗:Nov 27 03:36:28 guybrush postfix / submission / smtpd [7523] ]:警告:未知[189.103.106.61]:SASL登錄身份驗證失敗:VXNlcm5hbWU6Nov 27 04:08:58 guybrush postfix / submission / smtpd [8714]:警告:主機名b3d2f64f.virtua.com.br不能解析為地址179.210。 246.79Nov 27 04:09:03 Guybrush後綴/提交/ smtpd [8714]:警告:未知[179.210.246.79]:SASL PLAIN身份驗證失敗:Nov 27 04:09:09 Guybrush後綴/提交/ smtpd [8714]:警告:未知[179.210.246.79]:SASL登錄身份驗證失敗:VXNlcm5hbWU6Nov 27 05:20:11 guybrush postfix / submission / smtpd [10175]:警告:主機名b3d0600e.virtua.com.br無法解析為地址179.208.96.14Nov 2705:20:16 guybrush postfix / submission / smtpd [10175]:警告:未知[179.208.96.14]:SASL PLAIN身份驗證失敗:11月27日05:20:22 guybrush postfix / submission / smtpd [10175]:警告:未知[ 179.208.96.14]:SASL LOGIN身份驗證失敗:VXNlcm5hbWU6Nov 27 06:42:43 guybrush postfix / submission / smtpd [12927]:警告:主機名b18d3903.virtua.com.br無法解析為地址177.141.57.3Nov 27 06:42 :48 guybrush postfix / submission / smtpd [12927]:警告:未知[177.141.57.3]:SASL PLAIN身份驗證失敗:11月27日06:42:54 guybrush postfix / submission / smtpd [12927]:警告:未知[177.141.57.3 ]:SASL LOGIN身份驗證失敗:VXNlcm5hbWU6Nov 27 08:01:08 guybrush後綴/提交/ smtpd [14161]:警告:主機名b3db68ad.virtua.com.br不能解析為地址179.219.104.173
Nov 27 08:01:13 guybrush postfix / submission / smtpd [14161]:警告:未知[179.219.104.173]:SASL PLAIN身份驗證失敗:11月27日08:01:19 guybrush postfix / submission / smtpd [14161]:警告:未知[179.219.104.173]:SASL LOGIN身份驗證失敗:VXNlcm5hbWU6
每1-2小時都會有一次失敗的登錄嘗試,總是來自同一域,但是每次都來自不同的IP地址。因此,它不會觸發fail2ban並且logcheck消息開始使我煩惱。 :-)
我的問題:
-
這種“攻擊”有什麼意義?速度太慢了,無法進行有效的暴力破解,我真的懷疑有人會專門針對我的小型個人服務器。
-
我有什麼辦法可以對付它?除了禁止該提供商的完整IP範圍?我可以不再擔心,並將這些消息添加到我的logcheck ignore config中(因為我的密碼很安全),但這可能會導致我錯過更嚴重的攻擊。
ol>