현재 저희쪽엔 해당 데몬을 사용하는 서버가 없어 직접 확인이 힘듭니다.
구글등에서 관련 자료를 검색하여 보십시오. 많이 사용하는 프로그램이라서 찾아보시면 관련자료를 찾을수 있을것으로 보입니다.
-------------------- Original message --------------------
fail2ban을 예제와 같이 진행을 했는데요 데이터 출력 셋이 너무 많아 로그 출력이 되지 않는다 라고 합니다.
이런경우는 어떻게 해야되죠?
Date template hits:
|- [# of hits] date format
| [15187] Year(?P<_sep>[-/.])Month(?P=_sep)Day 24hour:Minute:Second(?:,Microseconds)?
`-
Lines: 15187 lines, 0 ignored, 0 matched, 15187 missed
[processed in 26.11 sec]
Missed line(s): too many to print. Use --print-all-missed to print all 15187 lines
[****@**** xmail]#
-------------------- Original message --------------------
안녕 하세요?
통상 무작위로 시도되는 경우는 보통 일정기간 지속되다가 사라지는 경우가 많습니다만
이런 경우 차단할 수 있는 방법은 Fail2Ban 같은 서비스 데몬을 추가 설치해서 사용하는 방법이 있을 수 있습니다. Fail2Ban 은 로그파일을 분석해서 리눅스의 방화벽과 연동하여 일정기간동안 IP를
차단하는 기능을 제공합니다.
-------------------- Original message --------------------
※ 필수입력정보 ※
▷ 제품버젼 : 2.6.12_20100723
▷ 오류발생 메뉴/주소 : mail.daara.co.kr
▷ 에러메세지 : 서버차단 (RBL : spam.dnsbl.sorbs.net) 관련
▷ 질문내용 : 서버차단 (RBL : spam.dnsbl.sorbs.net) 다발적으로 한 IP가 아닌 여러 IP에서 나오고
11월 5일에는 적지만 1만 건 이상의 서버차단 (RBL : spam.dnsbl.sorbs.net) 해당 로그가 있습니다.
이런 경우는 어떻게 해야될까요?
지금도 무수히 많이 뿌려지고, 존재하고 있는 ID에서도 뿌려지고 있는 형태입니다.
RBL IP로 쌓이고 있는데요
이걸 처리할 방법은 따로 없을까요? 이게 발생된 지는 1주일 됬습니다.