扫描爆破邮箱密码炽热化

2017/11/19 10:37:12      点击:

好久没进去服务器看了,最近登录查看了一下FAIL2BAN拦截的IP, 吓了一跳,居然多达3500多个扫描邮箱密码的。平时一般也就一两百个而已,说明最近疯狂起来了,如果你的服务器没装FAIL2BAN,被扫描到弱密码的可能性还是很大的。FAIL2BAN是一个综合的拦截软件,不但可以拦截SSH端口,还可以拦截任何其它的SMTP,POP3,IMAP,FTP,WEBMAIL已经更多更多其它软件的端口,只要配置的好,基本任何有带IP日志的软件,都可以结合他来实现拦截。

另外从这些扫描的规律来看,IP重复利用的时间间隔变得长了,如果你设置findtime的时间是1个小时,maxretry是3次的话,估计基本都拦截不到,因为这些扫描的,可能间隔几个小时,才会用相同的IP再次扫描你的机器,大部分都是扫描一次就换不同的IP,所以我将查找的时间设置为24小时,次数为2次。因为用户都固定,所以很少会出问题,加上自己的固定IP可以设置白名单处理。另外对于新版的FAIL2BAN可以结合badips.py这个实现更好的拦截功能。