好久没进去服务器看了，最近登录查看了一下FAIL2BAN拦截的IP， 吓了一跳，居然多达3500多个扫描邮箱密码的。平时一般也就一两百个而已，说明最近疯狂起来了，如果你的服务器没装FAIL2BAN，被扫描到弱密码的可能性还是很大的。FAIL2BAN是一个综合的拦截软件，不但可以拦截SSH端口，还可以拦截任何其它的SMTP,POP3，IMAP,FTP,WEBMAIL已经更多更多其它软件的端口，只要配置的好，基本任何有带IP日志的软件，都可以结合他来实现拦截。

另外从这些扫描的规律来看，IP重复利用的时间间隔变得长了，如果你设置findtime的时间是1个小时，maxretry是3次的话，估计基本都拦截不到，因为这些扫描的，可能间隔几个小时，才会用相同的IP再次扫描你的机器，大部分都是扫描一次就换不同的IP，所以我将查找的时间设置为24小时，次数为2次。因为用户都固定，所以很少会出问题，加上自己的固定IP可以设置白名单处理。另外对于新版的FAIL2BAN可以结合badips.py这个实现更好的拦截功能。