How-to свой почтовый сервер без наворотов, postfix dovecot в 2015г. и переезд с gmail.com

wau
фэйл по какой-то линии == бан на уровне iptables
так временный бан. 30 минут достаточно.
Стандартная ситуация для сервера.
Скрипты же работают. Постучат несколько лет и перестанут.
Главное самому случайно с паролем не ошибиться :)
Lupus pilum mutat, non mentem.
У меня круглосуточный сервак. ssh, почта. Трудится sshguard, амнистия через 50 дней. Блэклист 3500 -- 5000 адресов.
такие дела.
А вот внезапно - полностью подтвердилась гипотеза о бесполезности f2b. Мой сайтик-магазинчик внепланово переехал из Германии ко мне на личный серверок, а он слабенький потому недружественные запросы post /admin создают значимую нагрузку. Сколько? - примерно каждые 2 секунды. Ну включил правило f2b и что вижу после двух суток? - более 80 тысяч банов с нулевым числом отбитых пакетов. Отключил.
Однако встает конкурирующий вопрос - надо бы в конфиге nginx создать локейщн-ловушку с выдачей заглушки на запросы post /admin. Навскидку ничего не нагуглилось. Может кто сталкивался?


tail -n 20 /var/log/nginx/aowork.log
109.120.213.70 - - [15/Oct/2021:17:48:22 +0300] "POST /admin/ HTTP/1.1" 200 1157 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
178.33.226.69 - - [15/Oct/2021:17:48:23 +0300] "POST /admin/ HTTP/1.1" 200 1159 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
148.251.171.155 - - [15/Oct/2021:17:48:23 +0300] "POST /admin/ HTTP/1.1" 200 1160 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
167.172.224.184 - - [15/Oct/2021:17:48:23 +0300] "POST /admin/ HTTP/1.1" 200 1159 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
69.167.148.63 - - [15/Oct/2021:17:48:24 +0300] "POST /admin/ HTTP/1.1" 200 1156 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
65.0.23.14 - - [15/Oct/2021:17:48:24 +0300] "POST /admin/ HTTP/1.1" 200 1157 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
88.99.240.91 - - [15/Oct/2021:17:48:24 +0300] "POST /admin/ HTTP/1.1" 200 1159 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
103.7.1.131 - - [15/Oct/2021:17:48:26 +0300] "POST /admin/ HTTP/1.1" 200 1159 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
89.252.131.223 - - [15/Oct/2021:17:48:27 +0300] "POST /admin/ HTTP/1.1" 200 1157 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
207.154.208.93 - - [15/Oct/2021:17:48:29 +0300] "POST /admin/ HTTP/1.1" 200 1157 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
217.194.224.150 - - [15/Oct/2021:17:48:36 +0300] "POST /admin/ HTTP/1.1" 200 1159 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
62.151.176.138 - - [15/Oct/2021:17:48:37 +0300] "POST /admin/ HTTP/1.1" 200 1157 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
2.228.71.238 - - [15/Oct/2021:17:48:38 +0300] "POST /admin/ HTTP/1.1" 200 1158 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
103.231.123.22 - - [15/Oct/2021:17:48:39 +0300] "POST /admin/ HTTP/1.1" 200 1159 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
46.37.22.53 - - [15/Oct/2021:17:48:40 +0300] "POST /admin/ HTTP/1.1" 200 1157 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
185.33.116.128 - - [15/Oct/2021:17:48:40 +0300] "POST /admin/ HTTP/1.1" 200 1160 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
167.71.55.51 - - [15/Oct/2021:17:48:40 +0300] "POST /admin/ HTTP/1.1" 200 1156 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
61.254.11.250 - - [15/Oct/2021:17:48:46 +0300] "POST /admin/ HTTP/1.1" 200 1157 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
173.249.28.143 - - [15/Oct/2021:17:48:48 +0300] "POST /admin/ HTTP/1.1" 200 1160 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
159.69.155.1 - - [15/Oct/2021:17:48:49 +0300] "POST /admin/ HTTP/1.1" 200 1157 "-" "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:62.0) Gecko/20100101 Firefox/62.0"
wau
недружественные запросы post /admin создают значимую нагрузку. Сколько? - примерно каждые 2 секунды
а в чём нагрузка, собственно, выражается?
такие дела.
как обычно - загрузка процессора.
Ну тут ничего не сделаешь, надо переносить на хостинг
такие дела.
правильный ответ: вписываем в локейшн / строку -

  location / {
                #отбой дебилов по запросу POST
                        if ($request_method = "POST") {root /var/www/letsencrypt/;}


применяем изменения и радуемся нулевой загрузке процессора от дебилов.
 
Зарегистрироваться или войдите чтобы оставить сообщение.