does not resolve

classic Classic list List threaded Threaded
2 messages Options
Reply | Threaded
Open this post in threaded view
|

does not resolve

Andreas Meyer-3
grep "does not resolve" /var/log/mail |wc -l
69563

sort -u postfixlog-IPs |wc -l
763

Sollte man die jetzt alle in die firewall stecken?

Grüße

  Andreas

--
PGP-Fingerprint: F004 8EEE 5E54 F2EA 566E B939 22E5 85DD AA14 AC0A

attachment0 (220 bytes) Download Attachment
Reply | Threaded
Open this post in threaded view
|

AW: does not resolve

Uwe Drießen
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Im Auftrag von Andreas Meyer

> Gesendet: Freitag, 21. Dezember 2018 14:23
> An: [hidden email]
> Betreff: does not resolve
>
> grep "does not resolve" /var/log/mail |wc -l
> 69563
>
> sort -u postfixlog-IPs |wc -l
> 763
>
> Sollte man die jetzt alle in die firewall stecken?

Warum ?
Penetrieren die ?
Wenn ja dann bau dir was mit Fail2ban und IPSET mit automatischem rauslöschen

actionstart = /sbin/ipset -N  fail2ban-<name> iphash  timeout <bantime>
             iptables -A INPUT -i eth+ -p <protocol> -m multiport --dports <port> -j DROP -m set --match-set fail2ban-<name> src

actionban = ipset add fail2ban-<name> <ip> timeout <bantime> -exist

....
Je nach dem wird die einzelne Ip nach 24 STunden oder auch nach 10 min wieder freigegeben

Seitdem ist es stiller in meinem Log :-)

IPset hat zudem den Vorteil das du tausende IP hinter einem einzigen Iptables Eintrag haben kannst
Macht die Firewall wesentlich schlanker und kostet weniger Zeit im Test  :-)


Mit freundlichen Grüßen

Uwe Drießen
- --
Software & Computer

Netzwerke, Server.
Wir vernetzen Sie und Ihre Rechner !

Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045

-----BEGIN PGP SIGNATURE-----

iQEzBAEBCAAdFiEEkT5V0950pM80Xu3sur3LxV3cLvwFAlwc9VwACgkQur3LxV3c
LvxbfQf/fGHYyEyF6ZiIKxf4s6ZIoruSyeN3UaqpT4BXCsa6mM6v/eAP9zkRYdsh
vEMPq+v9hQE4tYCPNxnLdWOHKgUq1ZMjis8QP/uX/ERKX+Bj3+2Akau/3GwX/DFr
RiRtisu26VC16Ss1jCTqngX57D80/shJ96d5nxEM0/FBLEVK2k57s8D5Ze6ch8lF
NynFb3tj3nVWNVR8uwSr7KLySKG72FHcm7k/er63TyYzFsLAzxTvvcFglA4ODidA
i7Pqa0c0pXmr4bXhA0hlOnEK0Z1CtA3U+vuFCpnJICyOcPLs5EsVT7OIHZuNYARf
8KRaJdwS+A8BHtUkr594l8cfLHmrPQ==
=7Z/N
-----END PGP SIGNATURE-----