前回がPostfixだったので、その流れでセキュリティ対策かなと。Postfixを動かすとsaslとsmtpのアタックが多い上ウザイのでfail2banで対策します。 fail2banはlogなどで吐かれたwarningやerrorを拾って動的にiptablesにルールを追加してくれるソフトウェア。Postfix以外でも色々なフィルタールールが用意されてます。編集は必要ですが。 今回はPostfix対策用に使います。 ### ### インストール ### yum -y install --enablerepo=epel fail2ban # confの編集 vi /etc/fail2ban/fail2ban.conf logtarget = /var/log/fail2ban.log ### ### 拒否設定の編集 ### vi /etc/fail2ban/jail.conf # 除外する