日本50岁丰满熟妇xxxx,欧美丰满熟妇xxxx性多毛

QQ 咨詢：361652718 513960520

知識學(xué)堂

·聯(lián)系電話:+86.023-75585550
·聯(lián)系傳真:+86.023-75585550
·24小時手機:13896886023
·QQ 咨詢：361652718 513960520

當(dāng)前位置 > 首頁 > 知識學(xué)堂 > 常見技術(shù)問題

Iptalbes自動封殺暴力破解（Qmail郵件系統(tǒng)）者的IP地址

更新時間：2012-06-15 | 發(fā)布人：本站 | 點擊率：559 次

今天發(fā)現(xiàn)Qmail郵件系統(tǒng)的maillog里面有大量的“user not found”信息，通過下面的日志不難發(fā)現(xiàn)，是來自同一IP的很多不同的用戶連接Qmail郵件系統(tǒng)認(rèn)證失敗的信息。黑客試圖通過這種方式來破解Qmail郵件系統(tǒng)的用戶名和密碼，從而來發(fā)送大量的垃圾郵件和病毒郵件。

大量的并發(fā)連接會消耗Qmail系統(tǒng)的性能，甚至在嚴(yán)重的時候會造成正常郵件無法發(fā)送和接收，即出現(xiàn)連接SMTP超時情況。通過Linux的Iptables封殺掉這些IP地址即可，下面是我寫的Iptables的腳本，如有錯誤，請多多指正。

腳本的邏輯結(jié)構(gòu)大致是：分析統(tǒng)計系統(tǒng)maillog日志，取出攻擊者的IP地址，然后和服務(wù)器的Iptables腳本（iptables.sh）作對比，如果該IP地址沒有在iptables.sh里面，添加一條DROP的策略到iptables.sh，然后發(fā)送一份郵件給系統(tǒng)管理員，并重新加載iptables.sh。
下面測試一下這個腳本的運行效果，手動執(zhí)行一下這個腳本。
[root@mail sh]# sh add_badip_iptables.sh
查看一下badip.txt文件,里面添加的是被攻的IP地址信息。

查看系統(tǒng)管理員的郵箱里面也成果收到用戶的報警郵件。

同時發(fā)現(xiàn)Iptables.sh腳本文件也成功添加DROP記錄。

最后用iptables -L查看已經(jīng)把這些IP成功添加到Linux系統(tǒng)的Iptables防火墻策略里面，并且給DROP掉了。

最后添加crontab,每隔10分鐘讓系統(tǒng)自動執(zhí)行。

總結(jié)：建議在所有的郵件系統(tǒng)上面都應(yīng)該有這樣的防范措施，另外，郵件運維人在員在設(shè)置郵箱用戶名的時候盡量避免test,salse,test01這樣的用戶名，很容易被黑客猜測到，同時設(shè)置的郵箱密碼應(yīng)該符合大寫，小寫，數(shù)字和特殊字符的組合。

分享到：