及更新時間變數的BUG
◎blockpop3.pl:新增POP3紀錄判斷 ( 下載 )
更新:
未更新:
模糊
10 年前
熱門文章
-
前情提要: 郵件伺服器Part-5:OpenWebMail 系統使用CentOS 5.1 郵件伺服器全系列:Postfix+Dovecot+SASL+Procmail+Postgrey+Mailscanner+Spamassassin+ClamAV+Mailscanner-mr...
-
因為某些特殊原因,所以做了這兩個FUNCTION..... ◎可以在字串中取出兩特定關鍵字內的字串 function CatchStr($Str, $StaKey, $EndKey){ $StaPos = strpos($Str, $StaKey); $EndPos = st...
-
今天發現一個有趣的網域名稱:.tw.cn ( 中國萬網 ) 原來台灣在不知不覺中已經被中國解放了呀.... 但是後來又看到另一個更有趣的..... ( 神州宏網 ) 其實還有承認台灣是一個國家的啦~ 26仔就別害羞了~ 愛要大聲說出來~
-
前情提要: 郵件伺服器 Part-1:Postfix+Dovecot+SASL+Procmail 系統使用CentOS 5.1 郵件伺服器全系列:Postfix+Dovecot+SASL+Procmail+Postgrey+Mailscanner+Spamassassin+C...
-
這支程式是針對POP3的暴力入侵攻擊所製作,運作原理為排程自動偵測LOG檔裡的錯誤登入訊息,針對超過頻率限制的IP進行封鎖,並發信通知管理員。 ◎blockpop3:主程式,進行頻率分析、封鎖 ( 下載 ) ◎blocktime.pl:LOG時間判斷程式 ( 下載 ) ◎b...
-
Asterisk除了基本的通話功能外,也可以使用轉接或代接的功能,如果話機上沒有功能鍵可以使用的話,也可以利用下列方式來設定特殊鍵組: 1.設定代接、轉接 vim /etc/asterisk/features.conf featuredigittimeout = 500 ...
-
系統使用CentOS 5.1 郵件伺服器全系列:Postfix+Dovecot+SASL+Procmail+Postgrey+Mailscanner+Spamassassin+ClamAV+Mailscanner-mrtg+MailWatch+Openwebmail+MySPAM...
-
之前 郵件伺服器全系列中 漏發了 Postgrey 系統使用CentOS 5.1 郵件伺服器全系列:Postfix+Dovecot+SASL+Procmail+Postgrey+Mailscanner+Spamassassin+ClamAV+Mailscanner-mrtg+M...
-
Postfix也可以使用BCC的方式來備份收發的信件 vim /etc/postfix/main.cf 有三種模式可以使用,直接在main.cf加入即可 1.以收件者判斷 recipient_bcc_maps = hash:/etc/postfix/recipient_bcc 加...
-
MailScanner有一個邪惡又好用的功能:『Archive Mail』 這個比Forward還要厲害的功能,當你想要存留(備份)用戶收、 發 的信件時,用這就就對了~ 1.啟動Archive功能 vim /etc/MailScanner/MailScanner.con...
網誌聯播
訂閱
發表文章
留言
18 意見:
您好:
請問若設5分鐘內badlogin 100次則封鎖,fixlog產出的結果某 IP 5分鐘內出現總計已達100次以上,但中間穿插其他IP,請問blockpop3是否仍會對其封鎖?
會,是針對單一IP重複的次數
您好 ~ 關於此功能向您提問
/usr/bin/blockpop3: /usr/bin/blocksasl.pl: /usr/bin/perl^M: bad interpreter: No such file or directory
/usr/bin/blockpop3: /usr/bin/blockpop3.pl: /usr/bin/perl^M: bad interpreter: No such file or directory
blockpop3 中中文註解已全部移除
五檔皆轉為 755
/usr/bin/perl -v 正常 ! V5.8.8
執行 blocksasl.pl 依舊為 bad interpreter: No such file or directory
可否幫忙教導問題點 ?
直接執行
/usr/bin/blocksasl.pl /var/log/maillog 300
會出現什麼錯誤訊息嗎?
/usr/bin/blocksasl.pl: /usr/bin/perl^M: bad interpreter: No such file or directory
確認perl的路徑是在/usr/bin/perl ?
檢查一下檔案編碼是不是UTF8?
用VIM的話,在VIM裡執行
:set fileencoding
可以檢視檔案編碼
您好!請教這個程式和 fail2ban 比較有什麼優缺點?謝謝您。
兩支運作的原理差不多,不過fail2ban 比較專業,
blockpop3是我剛學程式時的作品,我寫完以後才發現有fail2ban.....
其實blockpop3程式的結構不是很嚴謹,一直想改版卻心有餘而力不足....
fail2ban 可偵測的服務較多,blockpop3主要是針對POP3,但因為是自己寫的,所以可以想要判斷的記錄檔來修改程式
如果fail2ban可以達到需求,建議使用fail2ban
blockpop3 執行的頻率,就是 crontab 裡設定的頻率。
然而 fail2ban 幾乎每一秒都在監控 log 檔。
假如把 blockpop3 調成每一分鐘執行一次,會不會很佔資源?
fail2ban 怎麼有辦法每秒監控好幾個 log 檔?
從佔資源的觀點去看,blockpop3 會不會比較好?
謝謝您。
fail2ban 是跑服務,啟動後就一直佔著資源
blockpop3 就像一個批次檔,每次執行結束後就會釋放資源
fail2ban 監控LOG檔的方式
預設是backend = auto;
除了auto外,可設定選項有
1.gamin: 需另外安裝的文件變更監視器
2.polling: 輪詢,一個一個檔輪流檢查
我也不確定哪個比較不佔資源耶....
程式寫的好就不會浪費資源
你好,我是 linux 初學者 .下載這 5 支程式並變更權限後,測試 /usr/bin/blocksasl.pl /var/log/maillog 300 ,顯示下列訊息:-bash: /usr/bin/blocksasl.pl: /usr/bin/perl^M: bad interpreter: No such file or directory . 請問是否可以幫忙指點 ?謝謝~感恩
perl安裝了嗎?
執行 /usr/bin/perl -v 看看
你好,謝謝你熱心的回應,我有找到問題,是檔案格式的問題 ,格式用指令變更一下就沒有錯誤訊息了.謝謝你~感恩~
版大您好~ 請問還有新的連結嗎?目前上面的檔案都沒辦法下載了~ 感謝您~
連結已更新,不過這個版本還有BUG喔~
跨年時時間會判斷錯誤,還沒空去修正....
謝謝版大~ 辛苦您啦~
張貼留言