Postfixの不正アクセス対策！

Makoto

不正アクセスが多すぎる。。。。

しろまる

どうしたのにゃ

Makoto

IP拒否したのに1時間のうちにこれだけ新しい不正アクセスあったの

しろまる

これはひどいにゃー

Makoto

自動的にアクセス失敗の回数が多いやつをufwに登録できないかな？

ジェームズ

やってみましょう

Makoto

やったー

ジェームズ

シェルを書いてCronで定期的に動かすようにしましょうか
ではまずシェルを書いていきましょう
ファイル名はipban.shとします

#!/bin/bash
cat /var/log/mail.log | grep 'authentication failed' | egrep -o -e '\[[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\]' | sed -e 's/^\[\(.*\)\]$/\1/g' | sort | uniq -c | awk '$1 > 5 {print $2}' >> /var/www/html/ban_ip.csv || exit 1
while read LINE
  do
    ufw deny from $LINE to any || exit 1
  done < /var/www/html/ban_ip.csv
exit $?

ジェームズ

後はこれをcronで設定します

crontab -e

ジェームズ

1時間ごとに動かす設定にしましょうか

00 * * * * bash /home/pi/ipban.sh

Makoto

できたぁーー！

しろまる

おつかれさまだにゃ

Makoto

あとは前の勤怠利用して
BANしたデーターを表示するようにすれば・・・

Makoto

いいかんじ！