たびたび、Dovecotに辞書アタックされています。
IP制限をかけているので突破されることはありませんが
サーバの負荷が重くなってしまいます。
そこで前からやりたかったDovecotアタック対策をしてみました。
よくある対策としてiptablesを使うやり方です。
Fedora20の標準FWであるFirewalldを使いたいところですが
体調不良で考える力がないので、iptablesを使うことにしました。
まず、iptablesを使えるようにします。
# systemctl stop firewalld
# systemctl disable firewalld
# systemctl disable firewalld
# yum install iptables-services
# systemctl start iptables
# systemctl enable iptables
iptablesにルール追加
# iptables -A INPUT -p tcp –dport pop3 -m hashlimit –hashlimit-name pop3 –hashlimit 30/h –hashlimit-burst 10 -j ACCEPT
# iptables -A INPUT -p tcp –dport imap -m hashlimit –hashlimit-name imap –hashlimit 30/h –hashlimit-burst 10 -j ACCEPT
# iptables -A INPUT -p tcp –dport imap -m hashlimit –hashlimit-name imap –hashlimit 30/h –hashlimit-burst 10 -j ACCEPT
簡単に説明するとpop3とimapに対して
1時間に30回までしかアクセス出来ないようにします。
iptablesの設定を保存しておわり
# iptables-save > /etc/sysconfig/iptables
なんだかiptablesの保存方法が変わった気がしますが
気のせいかな。
コメント