Portál AbcLinuxu, 23. dubna 2024 19:33


Dotaz: útok na pop3

30.4.2007 12:15 Jaro Kramoriš | skóre: 9
útok na pop3
Přečteno: 138×
Odpovědět | Admin
Ahojte. Poslednú dobu sledujem čoraz častejšie útoky na pop3. Zatiaľ dovecot úspešne odoláva, lenže dokedy. Taktiež aj vyťaženie servera a linky. Ako zabezpečiť, aby napr. po troch neúspešných pokusoch po sebe o autentifikáciu z rovnakej IP adresy boli ďalšie pokusy zamietnute. Distro Debian 3.1 Ďakujem za rady.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

30.4.2007 12:39 Michal Kašpar | skóre: 15
Rozbalit Rozbalit vše Re: útok na pop3
Odpovědět | | Sbalit | Link | Blokovat | Admin
Koukněta na fail2ban. Původně byl pouze pro ssh, ale v současné době to rozšiřují na univerzální banovač pracující na základě prohlížení logů (zakazuje přes iptables). Plugin přímo pro POP jsem tam neviděl, ale nemuselo by to být složité.

Můžete zkusit použít také čisté iptables (state, hitcount), příklad z oblasti ssh např. na Debian administration, ale je to trochu méně pružné.
30.4.2007 13:24 Jaro Kramoriš | skóre: 9
Rozbalit Rozbalit vše Re: útok na pop3
Ďakujem.

Až by mal niekto ešte nejaké riešenie, rád uvítam.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.