AW: does not resolve
Uwe Drießen
driessen at fblan.de
Fr Dez 21 15:15:03 CET 2018
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Im Auftrag von Andreas Meyer
> Gesendet: Freitag, 21. Dezember 2018 14:23
> An: postfixbuch-users at listen.jpberlin.de
> Betreff: does not resolve
>
> grep "does not resolve" /var/log/mail |wc -l
> 69563
>
> sort -u postfixlog-IPs |wc -l
> 763
>
> Sollte man die jetzt alle in die firewall stecken?
Warum ?
Penetrieren die ?
Wenn ja dann bau dir was mit Fail2ban und IPSET mit automatischem rauslöschen
actionstart = /sbin/ipset -N fail2ban-<name> iphash timeout <bantime>
iptables -A INPUT -i eth+ -p <protocol> -m multiport --dports <port> -j DROP -m set --match-set fail2ban-<name> src
actionban = ipset add fail2ban-<name> <ip> timeout <bantime> -exist
....
Je nach dem wird die einzelne Ip nach 24 STunden oder auch nach 10 min wieder freigegeben
Seitdem ist es stiller in meinem Log :-)
IPset hat zudem den Vorteil das du tausende IP hinter einem einzigen Iptables Eintrag haben kannst
Macht die Firewall wesentlich schlanker und kostet weniger Zeit im Test :-)
Mit freundlichen Grüßen
Uwe Drießen
- --
Software & Computer
Netzwerke, Server.
Wir vernetzen Sie und Ihre Rechner !
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708660045
-----BEGIN PGP SIGNATURE-----
iQEzBAEBCAAdFiEEkT5V0950pM80Xu3sur3LxV3cLvwFAlwc9VwACgkQur3LxV3c
LvxbfQf/fGHYyEyF6ZiIKxf4s6ZIoruSyeN3UaqpT4BXCsa6mM6v/eAP9zkRYdsh
vEMPq+v9hQE4tYCPNxnLdWOHKgUq1ZMjis8QP/uX/ERKX+Bj3+2Akau/3GwX/DFr
RiRtisu26VC16Ss1jCTqngX57D80/shJ96d5nxEM0/FBLEVK2k57s8D5Ze6ch8lF
NynFb3tj3nVWNVR8uwSr7KLySKG72FHcm7k/er63TyYzFsLAzxTvvcFglA4ODidA
i7Pqa0c0pXmr4bXhA0hlOnEK0Z1CtA3U+vuFCpnJICyOcPLs5EsVT7OIHZuNYARf
8KRaJdwS+A8BHtUkr594l8cfLHmrPQ==
=7Z/N
-----END PGP SIGNATURE-----
Mehr Informationen über die Mailingliste Postfixbuch-users