Fedora20でDovecotアタック対策をしてみた

Pocket

たびたび、Dovecotに辞書アタックされています。
IP制限をかけているので突破されることはありませんが
サーバの負荷が重くなってしまいます。
そこで前からやりたかったDovecotアタック対策をしてみました。

よくある対策としてiptablesを使うやり方です。
20の標準FWであるFirewalldを使いたいところですが
体調不良で考える力がないので、iptablesを使うことにしました。

まず、iptablesを使えるようにします。

# systemctl stop firewalld
# systemctl disable firewalld

# yum install iptables-services

# systemctl start iptables
# systemctl enable iptables

iptablesにルール追加

# iptables -A INPUT -p tcp --dport pop3 -m hashlimit --hashlimit-name pop3 --hashlimit 30/h --hashlimit-burst 10 -j ACCEPT
# iptables -A INPUT -p tcp --dport imap -m hashlimit --hashlimit-name imap --hashlimit 30/h --hashlimit-burst 10 -j ACCEPT

簡単に説明するとpop3とimapに対して
1時間に30回までしかアクセス出来ないようにします。

iptablesの設定を保存しておわり

# iptables-save > /etc/sysconfig/iptables

なんだかiptablesの保存方法が変わった気がしますが
気のせいかな。

Pocket

コメントを残す