公司的MAIL Server是CentOS 平台然後安裝外購的MAIL SEVER運作
前陣子發現常常有外部IP使用SMTP在嘗試登入公司某些主管的帳號
後來使用FAIL2BAN終於減少這樣的狀況
但是駭客的攻擊也越來越高明
本來類似一小時測試10幾次
我用FAIL2BAN 設定 10分鐘登3次就BAN IP
他就會進化成 30分鐘登三次
有時候我也看LOG 把一些零星的攻擊IP都BAN掉
結果最近這種攻擊開始出現最新的進化
雖然他目前是都登入一個公司不存在的帳號
然後每格大約10分鐘
但是他現在的IP都是非常不固定而且每個IP就只有嘗試登入一次就更換IP
想請問這樣的攻擊模式有阻擋的可能嗎
我看IPTABLES 設定只能設定IP的範圍好像不能擋住某些帳號的登入
--
前陣子發現常常有外部IP使用SMTP在嘗試登入公司某些主管的帳號
後來使用FAIL2BAN終於減少這樣的狀況
但是駭客的攻擊也越來越高明
本來類似一小時測試10幾次
我用FAIL2BAN 設定 10分鐘登3次就BAN IP
他就會進化成 30分鐘登三次
有時候我也看LOG 把一些零星的攻擊IP都BAN掉
結果最近這種攻擊開始出現最新的進化
雖然他目前是都登入一個公司不存在的帳號
然後每格大約10分鐘
但是他現在的IP都是非常不固定而且每個IP就只有嘗試登入一次就更換IP
想請問這樣的攻擊模式有阻擋的可能嗎
我看IPTABLES 設定只能設定IP的範圍好像不能擋住某些帳號的登入
--
All Comments