Serverのログを確認していると、頻繁にメールサーバへの不正接続を繰り返している不正な輩の足跡が見つかります。

例えば以下のログです。

warning: unknown[191.96.249.13]: SASL LOGIN authentication failed: authentication failure

試しに接続元を調べてみると、なんとチリではないですか。

遠路はるばるどうもってな感じですが、鬱陶しいことこの上ないので落とします。

# firewall-cmd --zone=drop --add-source=191.96.249.0/24
success
#

設定を確認します。

# firewall-cmd --list-all --zone=drop
※中略(例)
sources: 191.96.249.0/24
※中略
#

一時的な設定であればこのままでもいいのですが、永続設定にしたい場合は永続設定に上書きします。

# firewall-cmd --runtime-to-permanent
success
#

再度、ログを確認するとチリの輩からのアクセスは無くなったので取り合えずこれでよし。

ただ、不正アクセスのログが多いのでどこかのタイミングで、定期的にログ解析処理を入れ、自動でBlackListに入れるシェルでも用意しないといけませんね。

今は公私ともに結構忙しいので、時間ができたときにでもプログラムを作るとしますか。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です