Fedora20でDovecotアタック対策をしてみた

スポンサーリンク

たびたび、Dovecotに辞書アタックされています。
IP制限をかけているので突破されることはありませんが
サーバの負荷が重くなってしまいます。
そこで前からやりたかったDovecotアタック対策をしてみました。

よくある対策としてiptablesを使うやり方です。
Fedora20の標準FWであるFirewalldを使いたいところですが
体調不良で考える力がないので、iptablesを使うことにしました。

まず、iptablesを使えるようにします。

# systemctl stop firewalld
# systemctl disable firewalld

# yum install iptables-services

# systemctl start iptables
# systemctl enable iptables

iptablesにルール追加

# iptables -A INPUT -p tcp –dport pop3 -m hashlimit –hashlimit-name pop3 –hashlimit 30/h –hashlimit-burst 10 -j ACCEPT
# iptables -A INPUT -p tcp –dport imap -m hashlimit –hashlimit-name imap –hashlimit 30/h –hashlimit-burst 10 -j ACCEPT

簡単に説明するとpop3とimapに対して
1時間に30回までしかアクセス出来ないようにします。

iptablesの設定を保存しておわり

# iptables-save > /etc/sysconfig/iptables

なんだかiptablesの保存方法が変わった気がしますが
気のせいかな。

コメント

タイトルとURLをコピーしました