[email protected]
Košík je prázdný

Nastavení a použití Fail2Ban pro ochranu Dovecot a Postfix na CentOS 7

Fail2Ban je nástroj pro zabezpečení, který skenuje log soubory aplikací a automaticky blokuje IP adresy, které vykazují známky škodlivé činnosti. V tomto článku se dozvíte, jak nastavit a používat Fail2Ban pro ochranu Dovecot (populární IMAP a POP3 server) a Postfix (velmi rozšířený SMTP server) na serveru s operačním systémem CentOS 7.

Předpoklady

  • Přístup k serveru CentOS 7 s právy superuživatele (root).
  • Nainstalované a běžící služby Dovecot a Postfix.

Instalace Fail2Ban

  1. Aktualizace systému: Nejprve aktualizujte svůj systém pomocí příkazu yum update pro zajištění, že všechny vaše balíčky jsou aktuální.

  2. Instalace Fail2Ban: Nainstalujte Fail2Ban pomocí příkazu yum install fail2ban. Pokud není ve výchozích repozitářích, můžete potřebovat přidat repozitář EPEL pomocí příkazu yum install epel-release.

Konfigurace Fail2Ban

Fail2Ban používá konfigurační soubory ve formátu INI. Výchozí konfigurační soubor je jail.conf, ale doporučuje se vytvořit kopii tohoto souboru s názvem jail.local, aby vaše změny nebyly přepsány při aktualizaci Fail2Ban.

  1. Vytvoření jail.local: Zkopírujte výchozí konfigurační soubor do jail.local pomocí příkazu cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local.

  2. Konfigurace pro Dovecot a Postfix: Otevřete jail.local v textovém editoru a přidejte nebo upravte sekce pro Dovecot a Postfix. Tyto sekce definují, jak Fail2Ban monitoruje log soubory těchto služeb a jak reaguje na detekované pokusy o napadení.

Příklad konfigurace pro Dovecot:

[dovecot]
enabled = true
filter = dovecot
action = iptables-multiport[name=Dovecot, port="imap,imaps,pop3,pop3s", protocol=tcp]
logpath = /var/log/maillog
maxretry = 5

Příklad konfigurace pro Postfix:

[postfix]
enabled = true
filter = postfix
action = iptables-multiport[name=Postfix, port="smtp,smtps,submission", protocol=tcp]
logpath = /var/log/maillog
maxretry = 5

Aktivace a testování

Po dokončení konfigurace restartujte Fail2Ban službu pomocí příkazu systemctl restart fail2ban. Ujistěte se, že služba běží, použitím příkazu systemctl status fail2ban.

Logy a diagnostika

Fail2Ban uchovává logy, které mohou být užitečné pro diagnostiku a monitorování útoků. Logy najdete v /var/log/fail2ban.log.

 

Nastavení Fail2Ban pro ochranu Dovecot a Postfix na CentOS 7 je jednoduché a efektivní řešení pro zvýšení bezpečnosti vašeho mailového serveru. Důkladná konfigurace a pravidelné monitorování logů vám pomůže chránit váš systém před neautorizovaným přístupem a potenciálními útoky.

 

 

 

 

Nejprodávanější

66 Kč

37 Kč

735 Kč

999 Kč