How-to свой почтовый сервер без наворотов, postfix dovecot в 2015г. и переезд с gmail.com

jim945	# 1 год, 5 месяцев назад
Темы: 8 Сообщения: 3066 Участник с: 25 января 2010	wau фэйл по какой-то линии == бан на уровне iptables так временный бан. 30 минут достаточно. Стандартная ситуация для сервера. Скрипты же работают. Постучат несколько лет и перестанут. Главное самому случайно с паролем не ошибиться :) Lupus pilum mutat, non mentem.

# 1 год, 5 месяцев назад

Сообщения: 3066

Участник с: 25 января 2010

wau
фэйл по какой-то линии == бан на уровне iptables

так временный бан. 30 минут достаточно.
Стандартная ситуация для сервера.
Скрипты же работают. Постучат несколько лет и перестанут.
Главное самому случайно с паролем не ошибиться :)

Lupus pilum mutat, non mentem.

cucullus	# 1 год, 5 месяцев назад
Темы: 256 Сообщения: 3435 Участник с: 06 июня 2007	У меня круглосуточный сервак. ssh, почта. Трудится sshguard, амнистия через 50 дней. Блэклист 3500 -- 5000 адресов. такие дела.

wau	# 10 месяцев, 3 недели назад
Темы: 132 Сообщения: 956 Участник с: 11 октября 2013	А вот внезапно - полностью подтвердилась гипотеза о бесполезности f2b. Мой сайтик-магазинчик внепланово переехал из Германии ко мне на личный серверок, а он слабенький потому недружественные запросы post /admin создают значимую нагрузку. Сколько? - примерно каждые 2 секунды. Ну включил правило f2b и что вижу после двух суток? - более 80 тысяч банов с нулевым числом отбитых пакетов. Отключил. Однако встает конкурирующий вопрос - надо бы в конфиге nginx создать локейщн-ловушку с выдачей заглушки на запросы post /admin. Навскидку ничего не нагуглилось. Может кто сталкивался? tail -n 20 /var/log/nginx/aowork.log 109.120.213.70 - - [15/Oct/2021:17:48:22 +0300] "POST /admin/ HTTP/1.1" 200 1157 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" 178.33.226.69 - - [15/Oct/2021:17:48:23 +0300] "POST /admin/ HTTP/1.1" 200 1159 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" 148.251.171.155 - - [15/Oct/2021:17:48:23 +0300] "POST /admin/ HTTP/1.1" 200 1160 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" 167.172.224.184 - - [15/Oct/2021:17:48:23 +0300] "POST /admin/ HTTP/1.1" 200 1159 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" 69.167.148.63 - - [15/Oct/2021:17:48:24 +0300] "POST /admin/ HTTP/1.1" 200 1156 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" 65.0.23.14 - - [15/Oct/2021:17:48:24 +0300] "POST /admin/ HTTP/1.1" 200 1157 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" 88.99.240.91 - - [15/Oct/2021:17:48:24 +0300] "POST /admin/ HTTP/1.1" 200 1159 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" 103.7.1.131 - - [15/Oct/2021:17:48:26 +0300] "POST /admin/ HTTP/1.1" 200 1159 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" 89.252.131.223 - - [15/Oct/2021:17:48:27 +0300] "POST /admin/ HTTP/1.1" 200 1157 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" 207.154.208.93 - - [15/Oct/2021:17:48:29 +0300] "POST /admin/ HTTP/1.1" 200 1157 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" 217.194.224.150 - - [15/Oct/2021:17:48:36 +0300] "POST /admin/ HTTP/1.1" 200 1159 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" 62.151.176.138 - - [15/Oct/2021:17:48:37 +0300] "POST /admin/ HTTP/1.1" 200 1157 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" 2.228.71.238 - - [15/Oct/2021:17:48:38 +0300] "POST /admin/ HTTP/1.1" 200 1158 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" 103.231.123.22 - - [15/Oct/2021:17:48:39 +0300] "POST /admin/ HTTP/1.1" 200 1159 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" 46.37.22.53 - - [15/Oct/2021:17:48:40 +0300] "POST /admin/ HTTP/1.1" 200 1157 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" 185.33.116.128 - - [15/Oct/2021:17:48:40 +0300] "POST /admin/ HTTP/1.1" 200 1160 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" 167.71.55.51 - - [15/Oct/2021:17:48:40 +0300] "POST /admin/ HTTP/1.1" 200 1156 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" 61.254.11.250 - - [15/Oct/2021:17:48:46 +0300] "POST /admin/ HTTP/1.1" 200 1157 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" 173.249.28.143 - - [15/Oct/2021:17:48:48 +0300] "POST /admin/ HTTP/1.1" 200 1160 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0" 159.69.155.1 - - [15/Oct/2021:17:48:49 +0300] "POST /admin/ HTTP/1.1" 200 1157 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"

wau

# 10 месяцев, 3 недели назад

Темы: 132

Сообщения: 956

Участник с: 11 октября 2013

А вот внезапно - полностью подтвердилась гипотеза о бесполезности f2b. Мой сайтик-магазинчик внепланово переехал из Германии ко мне на личный серверок, а он слабенький потому недружественные запросы post /admin создают значимую нагрузку. Сколько? - примерно каждые 2 секунды. Ну включил правило f2b и что вижу после двух суток? - более 80 тысяч банов с нулевым числом отбитых пакетов. Отключил.
Однако встает конкурирующий вопрос - надо бы в конфиге nginx создать локейщн-ловушку с выдачей заглушки на запросы post /admin. Навскидку ничего не нагуглилось. Может кто сталкивался?


tail -n 20 /var/log/nginx/aowork.log
109.120.213.70 - - [15/Oct/2021:17:48:22 +0300] "POST /admin/ HTTP/1.1" 200 1157 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
178.33.226.69 - - [15/Oct/2021:17:48:23 +0300] "POST /admin/ HTTP/1.1" 200 1159 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
148.251.171.155 - - [15/Oct/2021:17:48:23 +0300] "POST /admin/ HTTP/1.1" 200 1160 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
167.172.224.184 - - [15/Oct/2021:17:48:23 +0300] "POST /admin/ HTTP/1.1" 200 1159 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
69.167.148.63 - - [15/Oct/2021:17:48:24 +0300] "POST /admin/ HTTP/1.1" 200 1156 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
65.0.23.14 - - [15/Oct/2021:17:48:24 +0300] "POST /admin/ HTTP/1.1" 200 1157 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
88.99.240.91 - - [15/Oct/2021:17:48:24 +0300] "POST /admin/ HTTP/1.1" 200 1159 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
103.7.1.131 - - [15/Oct/2021:17:48:26 +0300] "POST /admin/ HTTP/1.1" 200 1159 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
89.252.131.223 - - [15/Oct/2021:17:48:27 +0300] "POST /admin/ HTTP/1.1" 200 1157 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
207.154.208.93 - - [15/Oct/2021:17:48:29 +0300] "POST /admin/ HTTP/1.1" 200 1157 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
217.194.224.150 - - [15/Oct/2021:17:48:36 +0300] "POST /admin/ HTTP/1.1" 200 1159 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
62.151.176.138 - - [15/Oct/2021:17:48:37 +0300] "POST /admin/ HTTP/1.1" 200 1157 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
2.228.71.238 - - [15/Oct/2021:17:48:38 +0300] "POST /admin/ HTTP/1.1" 200 1158 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
103.231.123.22 - - [15/Oct/2021:17:48:39 +0300] "POST /admin/ HTTP/1.1" 200 1159 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
46.37.22.53 - - [15/Oct/2021:17:48:40 +0300] "POST /admin/ HTTP/1.1" 200 1157 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
185.33.116.128 - - [15/Oct/2021:17:48:40 +0300] "POST /admin/ HTTP/1.1" 200 1160 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
167.71.55.51 - - [15/Oct/2021:17:48:40 +0300] "POST /admin/ HTTP/1.1" 200 1156 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
61.254.11.250 - - [15/Oct/2021:17:48:46 +0300] "POST /admin/ HTTP/1.1" 200 1157 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
173.249.28.143 - - [15/Oct/2021:17:48:48 +0300] "POST /admin/ HTTP/1.1" 200 1160 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
159.69.155.1 - - [15/Oct/2021:17:48:49 +0300] "POST /admin/ HTTP/1.1" 200 1157 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"

cucullus	# 10 месяцев, 3 недели назад
Темы: 256 Сообщения: 3435 Участник с: 06 июня 2007	wau недружественные запросы post /admin создают значимую нагрузку. Сколько? - примерно каждые 2 секунды а в чём нагрузка, собственно, выражается? такие дела.

wau	# 10 месяцев, 3 недели назад
Темы: 132 Сообщения: 956 Участник с: 11 октября 2013	как обычно - загрузка процессора.

cucullus	# 10 месяцев, 3 недели назад
Темы: 256 Сообщения: 3435 Участник с: 06 июня 2007	Ну тут ничего не сделаешь, надо переносить на хостинг такие дела.

wau	# 10 месяцев, 3 недели назад (отредактировано 10 месяцев, 3 недели назад)
Темы: 132 Сообщения: 956 Участник с: 11 октября 2013	правильный ответ: вписываем в локейшн / строку - `location / { #отбой дебилов по запросу POST if ($request_method = "POST") {root /var/www/letsencrypt/;}` применяем изменения и радуемся нулевой загрузке процессора от дебилов.