The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Перебор паролей на Dovecot"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Почта)
Изначальное сообщение [ Отслеживать ]

"Перебор паролей на Dovecot"  +/
Сообщение от psix on 23-Июн-11, 22:36 
Добрый день,

подскажите пожалуйста как бы отучить червей перебирать пароли на довекот с помощью конфига или доп. софта..


Заранее спасибо !

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Перебор паролей на Dovecot"  +/
Сообщение от ksp on 23-Июн-11, 22:47 
> Добрый день,
> подскажите пожалуйста как бы отучить червей перебирать пароли на довекот с помощью
> конфига или доп. софта..
> Заранее спасибо !

С этим неплохо справляется fail2ban

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Перебор паролей на Dovecot"  +/
Сообщение от Гектор Зажигайло on 24-Июн-11, 00:00 
Как заставить dovecot писать в лог auth failed непосредственно при событии, а не когда клиент отвалился ? Иначе:
подсоединение, попытка, висим
подсоединение, попытка, висим
....
подсоединение, попытка, висим
Отвалился забанился.


Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Перебор паролей на Dovecot"  +/
Сообщение от Etch on 24-Июн-11, 04:25 
connlimit?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Перебор паролей на Dovecot"  +/
Сообщение от Гектор Зажигайло on 25-Июн-11, 12:44 
> connlimit?

telnet mail.server.tld

+OK server ready.
user vova
+OK
pass putin
-ERR Authentication failed.
rset
-ERR Unknown command.
user dima
+OK
pass medved
-ERR Authentication failed.
...
и так до опупуния
...
quit <-- ТОЛЬКО ЗДЕСЬ DOVECOT НАПИШЕТ в лог (auth failed, 2 attempts) и счастливый клиент сможет быть забанен

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Перебор паролей на Dovecot"  +/
Сообщение от AdVv (??) on 27-Июн-11, 15:30 
> pass medved
> -ERR Authentication failed.
> ...
> и так до опупуния
> ...
> quit <-- ТОЛЬКО ЗДЕСЬ DOVECOT НАПИШЕТ в лог (auth failed, 2 attempts)
> и счастливый клиент сможет быть забанен

ИМХО PAM спасет отца русской демократии:
http://mbsd.msk.ru/stas/pam_af.html  
http://www.linux.opennet.ru/openforum/vsluhforumID3/19989.ht...
Есть в портах.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Перебор паролей на Dovecot"  +/
Сообщение от PavelR (??) on 27-Июн-11, 18:05 
> Как заставить dovecot писать в лог auth failed непосредственно при событии, а
> не когда клиент отвалился ? Иначе:
> подсоединение, попытка, висим
> подсоединение, попытка, висим
> ....
> подсоединение, попытка, висим
> Отвалился забанился.

пропатчить

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру