구글 검색해 보니 몇가지 예제가 있어 링크 걸어드리니 참고 하십시오.
링크 :
https://www.google.co.kr/search?ei=DbstWtydJMXJ0gSPt7PoDg&q=xmail+fail2ban&oq=xmail+fail2ban&gs_l=psy-ab.3..0i13i30k1l2j0i8i13i10i30k1j0i8i13i30k1l2j0i8i30k1j0i8i13i30k1l2.3574.12277.0.16524.18.17.1.0.0.0.209.1723.2j12j1.15.0....0...1c.1j4.64.psy-ab..3.8.908...0j0i67k1j0i13k1j0i7i30k1j0i8i7i30k1.0.wMXwfrsUWog
-------------------- Original message --------------------
※ 필수입력정보 ※
▷ 제품버젼 :
▷ 오류발생 메뉴/주소 :
▷ 에러메세지 :
▷ 질문내용 :
아이디비번을 알아내려는
brute force 공격이 계속 들어오는데 수동으로 차단하는것이 너무 힘들어서
자동화하려고 합니다.
/var/MailRoot/logs 에서 smtp-201712100000 의 로그파일에서 실패정보를 가져다가
http://www.teaparty.net/technotes/fail2ban.html 이런식으로 하려고 하는데
어떻게 설정을 하면 될까요?
http://www.myservlab.com/196
017-12-10 21:23:38 서버차단 (SMTP 인증오류) - 107.178.104.118
2017-12-10 21:23:38 서버차단 (SMTP 인증오류) - 41.215.171.95
2017-12-10 21:23:38 서버차단 (SMTP 인증오류) - 41.215.171.95
2017-12-10 21:23:37 서버차단 (SMTP 인증오류) - 107.178.104.118
2017-12-10 21:23:37 서버차단 (SMTP 인증오류) - 107.178.104.118
2017-12-10 21:23:36 서버차단 (SMTP 인증오류) - 107.178.104.118
2017-12-10 21:23:35 서버차단 (SMTP 인증오류) - 107.178.104.118
2017-12-10 21:23:35 서버차단 (SMTP 인증오류) - 41.215.171.95
2017-12-10 21:23:35 서버차단 (SMTP 인증오류) - 107.178.104.118
2017-12-10 21:23:35 서버차단 (SMTP 인증오류) - 107.178.104.118
2017-12-10 21:23:35 서버차단 (SMTP 인증오류) - 41.215.171.95
2017-12-10 21:23:35 서버차단 (SMTP 인증오류) - 107.178.104.118
2017-12-10 21:23:35 서버차단 (SMTP 인증오류) - 107.178.104.118
2017-12-10 21:23:35 서버차단 (SMTP 인증오류) - 46.21.147.198
2017-12-10 21:23:33 서버차단 (SMTP 인증오류) - 107.178.104.118
2017-12-10 21:23:33 서버차단 (SMTP 인증오류) - 107.178.104.118
2017-12-10 21:23:33 서버차단 (SMTP 인증오류) - 107.178.104.118
2017-12-10 21:23:33 서버차단 (SMTP 인증오류) - 107.178.104.118
2017-12-10 21:23:33 서버차단 (SMTP 인증오류) - 107.178.104.118
2017-12-10 21:23:32 서버차단 (SMTP 인증오류) - 41.215.171.95
2017-12-10 21:23:32 서버차단 (SMTP 인증오류) - 107.178.104.118
2017-12-10 21:23:32 서버차단 (SMTP 인증오류) - 46.21.147.198
2017-12-10 21:23:31 서버차단 (SMTP 인증오류) - 107.178.104.118
2017-12-10 21:23:31 서버차단 (SMTP 인증오류) - 41.215.171.95
2017-12-10 21:23:30 서버차단 (SMTP 인증오류) - 107.178.104.118
2017-12-10 21:23:30 서버차단 (SMTP 인증오류) - 107.178.104.118
"mailserver" "mailserver" "121.237.138.44" "2017-12-10 09:24:59" "KP64lg" "" "" "" "" "AUTH=EFAIL:TYPE=LOGIN" "" "0" ""
"mailserver" "mailserver" "121.237.138.44" "2017-12-10 09:25:01" "ME9BUKXDVp" "" "" "" "" "AUTH=EFAIL:TYPE=LOGIN" "" "0" ""
"mailserver" "mailserver" "121.237.138.44" "2017-12-10 09:25:03" "MgVtGt" "" "" "" "" "AUTH=EFAIL:TYPE=LOGIN" "" "0" ""
"mailserver" "mailserver" "121.237.138.44" "2017-12-10 09:25:05" "C2NXxh" "" "" "" "" "AUTH=EFAIL:TYPE=LOGIN" "" "0" ""
"mailserver" "mailserver" "121.237.138.44" "2017-12-10 09:25:07" "RxgDE3" "" "" "" "" "AUTH=EFAIL:TYPE=LOGIN" "" "0" ""
"mailserver" "mailserver" "121.237.138.44" "2017-12-10 09:25:09" "kZZehciKBU" "" "" "" "" "AUTH=EFAIL:TYPE=LOGIN" "" "0" ""
"mailserver" "mailserver" "121.237.138.44" "2017-12-10 09:25:10" "xUOG2fod" "" "" "" "" "AUTH=EFAIL:TYPE=LOGIN" "" "0" ""
"mailserver" "mailserver" "121.237.138.44" "2017-12-10 09:25:12" "dC23ABm" "" "" "" "" "AUTH=EFAIL:TYPE=LOGIN" "" "0" ""
"mailserver" "mailserver" "121.237.138.44" "2017-12-10 09:25:13" "s981kaC5y" "" "" "" "" "AUTH=EFAIL:TYPE=LOGIN" "" "0" ""
"mailserver" "mailserver" "121.237.138.44" "2017-12-10 09:25:14" "FnMGAUCM" "" "" "" "" "AUTH=EFAIL:TYPE=LOGIN" "" "0" ""
"mailserver" "mailserver" "121.237.138.44" "2017-12-10 09:25:16" "svGr2I" "" "" "" "" "AUTH=EFAIL:TYPE=LOGIN" "" "0" ""
@