Witam, poszukuję skrypt który będzie zabezpieczał serwer pocztowy exim przed atakami jak w pokazanym fragmencie logu:
server tpop3d[1438]: get_mysql_server: now using server localhost
server tpop3d[1438]: connection_do: client `[7]77.243.116.113/server': username `skaner@84': 1 authentication failures
server tpop3d[1438]: ioabs_tcp_post_select: client [7]77.243.116.113/server: connection closed by peer
server tpop3d[1438]: connections_post_select: client [7]77.243.116.113/server: disconnected; 29/104 bytes read/written
server tpop3d[1438]: listeners_post_select: client [7]77.243.116.113/server: connected to local address 84.10.109.159:110
server tpop3d[1438]: connection_do: client `[7]77.243.116.113/server': username `oracle@84': 1 authentication failures
server tpop3d[1438]: ioabs_tcp_post_select: client [7]77.243.116.113/server: connection closed by peer
server tpop3d[1438]: connections_post_select: client [7]77.243.116.113/server: disconnected; 29/104 bytes read/written
server tpop3d[1438]: listeners_post_select: client [7]77.243.116.113/server: connected to local address 84.10.109.159:110
server tpop3d[1438]: connection_do: client `[7]77.243.116.113/server': username `oracle@84': 1 authentication failures
Chodzi mi o to, że jak zaczyna się takie przeszukiwanie dostępnych adresów to żeby np. po trzeciej nie udanej próbie połączenia dany adres IP dostawał Bana może od razu na firewolu lub w samej poczcie. Do tej pory blokowałem te adresy IP ręcznie jak sprawdzałem logi lecz jest to nieco uciążliwe.
Pozdrawiam.