CentOS5.8 smtp auth での不正アタック対策 - ネットモール土佐ブログ一昨日あたりから、サーバーに smtp auth で不正アタックが続くようになりました。 messageログには、下記、ログが大量に出力されていました。 Nov 23 16:53:33 ns1 saslauthd[6761]: do_auth : auth failure: [user=vernon] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error] 一度に1~2つのホストからアタックしきて、ブロックされると、替わりのホストから執拗にアタックしてくるようです。 この不正アクセスのログには、IPが直接出力されないので、非常にたちが悪いです。 インターネットのあちこちの情報を参考に対策してみました。参考にさせて頂いたサイトの方には、この場をかりて、お礼申し上げます。 sendmail のログレベルを 9 → 10 に上げると、
