ゆけッ!やっせんぼ・とよちゃん! : サイクリング日記
HASH-TAG : fail2ban



2021年01月11日(月) 7.0/-3.5℃

Update: 07:51:52
サイクリング
今日もサイクリングは無しでした。
07:00 くらいに鳥の囀りで目が覚めました。
快眠でした。
今日もだらけた1日を過ごします。

Update: 08:46:41
不正アクセス
7日からサーバーのエラーアクセスログに不正アクセス(SMTPへのSASL認証エラー)が記録され始めました。 IP アドレスは 45.142.120.35 で、1日に 10000回 くらいです。
fail2ban を導入しているので、2,3回不正アクセスするとBANされるようになっているのですが、効いていないようなのです。 fail2ban は確かにBANしているのですが、依然不正アクセスしてくるのですよ。

色々と調べたら同じような現象についての記事があって「ポート 587 を追加してみろ」みたいに書いてあったので、試したらどうやらビンゴでした。
fail2ban の jail.conf の設定はこんな感じです。


[postfix-sasl]
enabled = true
filter   = postfix[mode=auth]
port     = smtp,465,submission,imap,imaps,pop3,pop3s,587
logpath  = %(postfix_log)s
backend = polling

#fail2ban #不正アクセス




2021年02月14日(日) 17.8/3.0℃

Update: 09:22:57
サイクリング
今日もサイクリングは無しでした。
起きたら 09:00 でした。
昨夜、ダラダラと遅くまで YouTube 観ていたせいかな?

Update: 09:35:36
不正アクセス
11日から12日の早朝にかけて、メールサーバーに対して合計5197件の不正アクセスがありました。 前回と同じく今回も何故か fail2ban が働いてくれなくて、BANされない状態でした。 12日の朝にエラーアクセスログを見て気がついたので、前回の対処に加えて開いているポート番号を全部 postfix 関係のフィルタに追記してやりました。
どうやらその直後から不正アクセスが止まったので、問題は解決してくれたように思います。


   3872  SASL authentication failed -------
   3871   LOGIN: UGFzc3dvcmQ6
   3277     87.246.7.242   unknown
    394     87.246.7.226   unknown
    133     45.145.185.119  unknown
    34     141.98.10.143  unknown
    11     78.128.113.67  unknown
     9     103.207.38.234  unknown
     6     60.19.64.6    unknown
     4     180.214.236.190 unknown
     3     103.151.124.247 unknown

   1325  SASL authentication failed -------
   1325   LOGIN: UGFzc3dvcmQ6
    833     87.246.7.242   unknown
    436     87.246.7.226   unknown
    36     45.145.185.119  unknown
     9     141.98.10.143  unknown
     3     60.19.64.6    unknown
     3     103.207.38.234  unknown
     2     103.153.76.38  unknown
     2     180.214.236.190 unknown
     1     103.151.124.247 unknown

#fail2ban #不正アクセス