Kategoriarkiv: Linux

Autofirewall på port 25

Jeg har skrevet et perl program, der beskytter Linux mailservere på port 25.

Programmet kigger på det der bliver skrevet i /var/log/mail. Hvis hosts forsøger noget som ikke tillades vil hosten blive firewallet i 24 timer.

Strategien er 3 “ulovlige” forespørgsler på 20 minutter medfører en drop aktion i iptables.

Opsætning:

  1. Hent programfil autofirewall.pl
  2. Ret user og password for adgang til mysql i ovenstående fil
  3. Hent sql definitions fil autofirewall.sql
  4. udfør “chmod 555 autofirewall.pl”
  5. udfør autofirewall.sql i mysql eller MariaDB
  6. Læg “*/10 * * * * /sti/til/autofirewall.pl > /sti/til/en/log.fil” ind i roots crontab
  7. Din MTA er nu effektivt beskyttet mod brute force angreb

Update 2016/01/14:

Mindre fixes og ny funktion gør at firewallregler reetableres efter firewall genstart eller at systemet er blevet rebootet.