VPS上に立ててあるSMTPサーバのログをふと眺めてみたら、1回/秒くらいの頻度でSASL LOGIN authentication failed: authentication failure
が流れていました。これはSMTPログインの試行で失敗したことを表します。つまりブルートフォース攻撃されていたということです。パスワードはシステムとは別で、幸い気付ける実害は出ていなかったので一安心ですが、パスワードを強化するだけでは不安ですし、このようなログが流れてくるのは気持ち悪いので、動的にブロックするようにしました。とはいっても大したことはしておらず、ログからipアドレスを切り出して、iptablesでフィルタリングするだけです。
1 | cat /var/log/maillog \ |
これをcronとかで頻繁に実行しとけばもう手出しできませんね。