Iptalbes如何自动封杀暴力破解(Qmail邮件系统)者的IP地址

今天发现Qmail邮件系统的maillog里面有大量的“user not found”信息,通过下面的日志不难发现,是来自同一IP的很多不同的用户连接Qmail邮件系统认证失败的信息。黑客试图通过这种方式来破解Qmail邮件系统的用户名和密码,从而来发送大量的垃圾邮件和病毒邮件。

大量的并发连接会消耗Qmail系统的性能,甚至在严重的时候会造成正常邮件无法发送和接收,即出现连接SMTP超时情况。通过Linux的Iptables封杀掉这些IP地址即可,下面是我写的Iptables的脚本,如有错误,请多多指正。

脚本的逻辑结构大致是:分析统计系统maillog日志,取出攻击者的IP地址,然后和服务器的Iptables脚本(iptables.sh)作对比,如果该IP地址没有在iptables.sh里面,添加一条DROP的策略到iptables.sh,然后发送一份邮件给系统管理员,并重新加载iptables.sh。

下面测试一下这个脚本的运行效果,手动执行一下这个脚本。

[root@mail sh]# sh add_badip_iptables.sh

查看一下badip.txt文件,里面添加的是被攻的IP地址信息。

查看系统管理员的邮箱里面也成果收到用户的报警邮件。

时间: 2024-08-29 08:24:50

Iptalbes如何自动封杀暴力破解(Qmail邮件系统)者的IP地址的相关文章

如何使用denyhost来防止ssh暴力破解

关于ssh的登录,作为一个合格的linux运维人员大家都是熟悉不能在熟悉的了,我们都知道,计算机本身暴露在互联网上就是危险的,当然我们不要因为我们的业务少,用户量不多而有侥幸心理,掉以轻心:互联网的大多数攻击都是没有目的性的,黑客大神们通过大范围的IP端口扫描探测到可能存在的漏洞bug主机,然后通过自动扫描工具来进行破解,那么我们来怎么防止黑客的大神暴力破解,要么自己手动的写防止暴力破解的脚本+任务计划来实施,要么通过开源软件来完成,Denyhost正是这样的一款工具,Denyhosts是一个L

使用Fail2ban阻挡针对公司邮件系统的暴力破解

公司用的邮件系统三天两头有账号被人破解,乱发垃圾邮件害死整个公司,直到我发现Fail2ban这个软件.其通过扫描日志文件,利用正则式匹配登录错误的IP地址,然后可以将IP地址列入防火墙中,以达到我的目的. 文章转载自 开源中国社区 [http://www.oschina.net]

Linux系统通过fail2ban对暴力破解进行防护

暴力破解攻击是指攻击者通过系统地组合所有可能性(例如登录时用到的账户名.密码),尝试所有的可能性破解用户的账户名.密码等敏感信息.攻击者会经常使用自动化脚本工具组合出正确的用户名和密码. 针对这种攻击除了常规性的调整服务器的设置账号密码的复杂度,以及调整默认端口外等方式提升攻击难度外,还可以通过开源工具fail2ban来进行设置防护规则来提高防护能力. 首先简单说一下服务器的基础防护设置 1.密码要满足复杂性要求 a.密码长度要求8位以上,最好是14位以上 b.密码要求至少包含大小写字母.数字和

比特币钱包遭暴力破解的真相竟是为了挖宝

本文讲的是比特币钱包遭暴力破解的真相竟是为了挖宝, 近日,一个被称为" Large Bitcoin Collider"的组织已经暴力破解了数个比特币钱包,其中有三个钱包里含有比特币.目前尚不清楚该组织的目的是金钱还是挑战技能. Large Bitcoin Collider这个名字借用了欧洲粒子物理研究所的大强子对撞机的意思,据称,该组织利用类似比特币的分布式计算网络,邀请参与者共同对比特币钱包发动暴力破解攻击,成功破解钱包之后,参与者一起分享破解后的钱包. 什么是比特币钱包? 比特币钱

Linux 安装DenyHost防止ssh被暴力破解

DenyHosts介绍     当你的linux服务器暴露在外网当中时,服务器就极有可能会遭到互联网上的扫描软件进行扫描,然后试图连接ssh端口进行暴力破解(穷举扫描).如果遇到这个问题,一款非常有用的工具DenyHosts可以阻止试图猜测SSH登录口令.DenyHosts是用Python写的一个程序,它会分析SSHD的日志文件(Redhat为/var/log/secure等),当发现同一IP在进行多次SSH密码尝试时就会记录IP到/etc/hosts.deny文件,从而达到自动屏蔽该IP的目的

如何使用 fail2ban 防御 SSH 服务器的暴力破解攻击

如何使用 fail2ban 防御 SSH 服务器的暴力破解攻击 对于SSH服务的常见的攻击就是暴力破解攻击--远程攻击者通过不同的密码来无限次地进行登录尝试.当然SSH可以设置使用非密码验证验证方式来对抗这种攻击,例如公钥验证或者双重验证.将不同的验证方法的优劣处先放在一边,如果我们必须使用密码验证方式怎么办?你是如何保护你的 SSH 服务器免遭暴力破解攻击的呢? fail2ban 是 Linux 上的一个著名的入侵保护的开源框架,它会监控多个系统的日志文件(例如:/var/log/auth.l

当IT外包遇到暴力破解

作者:田民   当IT外包遇到暴力破解时,云盾出现了.   暴力破解攻击是阿里云用户面临的最主要威胁之一.在阿里云云盾的日常安全运营中,每周黑客对阿里云用户的暴力破解数量高达数亿次.下图是最近两个月来阿里云用户遭到暴力破解攻击的趋势图:   在上图中,我们可以看出,从6月初到7月底,每周对阿里云用户的暴力破解攻击数量平均在5亿次.在这5亿次攻击中,攻击目标分布如下(7.21-7.27数据):   其中对操作系统的攻击数量最多,对数据库的攻击也占到了近40%.   数据库暴力破解是指黑客通过字典等

勒索病毒恐难暴力破解 国内比特币平台尚买币潮

5月12日晚间,WannaCry(又称Wanna Decryptor)蠕虫病毒在全球超过74个国家爆发,已有至少4.5万台机器受到感染,我国部分高校网络系统沦为重灾区,中石油加油站网络支付系统也受到影响. 网络安全专家张瑞东向<每日经济新闻>记者介绍,该病毒是利用windows系统445端口的漏洞,可在局域网内快速传播,而学校等大型局域网没有做类似防范,因此成为攻击目标. 病毒要求被入侵者在六个小时内缴付300美元价值的比特币赎金,随后每隔一段时间赎金上涨一次."截至目前,我们平台还

路由器密码忘记 五步暴力破解

我是一名家庭用户,最近不小心忘记了家里无线路由器的登录密码,现在唯一知道的就是该设备使用的是5位以内的数字作为密码, 那么我想问专家如何来解决这种密码为纯数字的暴力破解问题呢?在线急切等待.[解答]很 多时候我们家庭用户网络被入侵或者日常使用过程中都会遇到密码猜解的问题,家庭宽带路由器的密码遗忘而又无法通过其他办法恢复的话,暴力破解方法是唯一的选择. 但是从以往的经验 来看暴力破解密码工程庞大,所需要的时间非常长,小则几十小时多则 几天,而且成功率还不高.不过就笔者长期经验来说如果我们要破解的密