ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Kirill Nuzhdin                       2:5020/400     11 Oct 2007  20:44:05
 To : Alexey M. Kosorotov
 Subject : Re: SMTP-AUTH и подбор пароля
 -------------------------------------------------------------------------------- 
 

 Alexey M. Kosorotov wrote:
 
 > Добрый день всем!
 > 
 > Есть postfix-2.4.5,1 c настроенной SMTP-аутентификацией (cyrus-sasl2).
 > В main.cf включена опция smtpd_delay_reject=yes.
 > Сегодня в логе обнаружил, что кто-то пытается подобрать пароль.  Это
 > существо подключается, подставляет логин в виде root@host.domain.ru
 > и начинает перебирать пароли. Этот процесс продалжается давольно
 > долго, пока постфикс не скажет что произошло слишком много ошибок
 > аутентификации и не закроет соединение. Каким образом можно ограничить
 > число попыток ввода логина и пароля?
 > В идеале хотелось-бы заносить злоумышленнка в таблицу <плохие_парни>
 > и блокировать его файрволом.
 > Можно ли такое реализовать на постфиксе?
 
 ну есть замечательные
 
 smtpd_error_sleep_time, smtpd_soft_error_limit, smtpd_hard_error_limit
 
 для блокирования фаерволлом - что-нибудь аналогичное нечаевскому ssh_protect
 -- 
 Best regards,
 Kirill Nuzhdin
 --- ifmail v.2.15dev5.4
  * Origin: MSU (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    SMTP-AUTH и подбор пароля   Alexey M. Kosorotov   11 Oct 2007 19:11:05   Re: SMTP-AUTH и подбор пароля   Kirill Nuzhdin   11 Oct 2007 20:44:05