Форум Сайтостроение Администрирование серверов

Как заблокировать гада?

M2
На сайте с 11.01.2011
Offline
341
mark2011
503

В общем ситуация....

Некий IP стучится ко мне на почтовый сервер. Коннект проходит, он пытается авторизоваться, но после команды AUTH соединение пропадает. Такие "стуки" в среднем повторяются раз в 5-7 минут.

Понимаю, что ничего страшного в этом нет, но... как-то неприятно.

Что делалось:

1)


iptables -A INPUT -p tcp --dport 25 -s ip_address -j REJECT

Итог: не помогло :(

2)


smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/sender_access

В файле /etc/postfix/sender_access
ip_address REJECT

затем: postmap ./etc/postfix/sender_access

Итог: не помогло

Я сначала думал, что я что-то не то сделал...

поставил так:

yandex.ru REJECT

после перехеширования и рестарта постфикса письма с яндекса благополучно начали отшибаться.

Как бы урезонить?.... сегодня такое весь день, по логам посмотрел. Самое главное - зачем это надо?

------------------- Крутые VPS и дедики. Качество по разумной цене ( http://cp.inferno.name/view.php?product=1212&gid=1 ) VPS25OFF - скидка 25% на первый платеж по ссылке выше
lealhost
На сайте с 07.06.2014
Offline
136
lealhost
#1

ip route add blackhole 0.0.0.0

где 0.0.0.0 - IP адрес.

Как бы урезонить?.... сегодня такое весь день, по логам посмотрел. Самое главное - зачем это надо?

Боты, сэр.

DN
На сайте с 28.07.2015
Offline
2
df-n
#2

Попробуйте fail2ban - достаточно эффективная штука.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий