最近、流行っているのか知らないけれど、Dovecot認証によるサーバの負荷を上げる 一種のDOSアタックが散見される。 今までは独自に作成したシェルスクリプトによって各種ログより認証に失敗している接続元 を特定し、iptablesに追加するということを行っていたが、拒否されたものは手動で解除する 必要があり、どんどん溜まっていくのでこれを機に、「swatch」の導入を行なうことにした。 「swatch」を「yum」コマンドでインストールするのだが、yumでインストールできるように 以下を参照し「RPMforge」のリポジトリのインストールをしておく必要がある。 RPMforgeのrepoを追加するの巻@ServersMan 1. 「swatch」と「at」をインストールする。「at」は定時に指定したコマンドを実行するプログラムだ。 # yum -y install swatch at2.
![Dovecot認証アタックを「swatch」で回避の巻@ServersMan@VPS](https://cdn-ak-scissors.b.st-hatena.com/image/square/c19928d7db68687d324671f4799bcb46b2d246d8/height=288;version=1;width=512/https%3A%2F%2Fblog.trippyboy.com%2Fwp-content%2Fuploads%2F2021%2F03%2Fhero-img.png)