Portál AbcLinuxu, 7. května 2025 22:22

Dotaz: obrana proti útokům a spamování z asie

7.5.2013 06:43 randomguest
obrana proti útokům a spamování z asie
Přečteno: 586×
Odpovědět | Admin

zdravím vás, mám malý linuxový server (debian), kde běží postfix. Službu smtp je možné použít zvenku po autorizaci na portu 465. Jednou za čas se autorizuje spamer uhodnutým nebo ukradnutým heslem. Chci toto omezit.
Prosím o doporučení softwaru, který znemožní použití smtp služby z Číny, Ruska, Brazilíe apod. např. na základě adresních rozsahů, adresní rozsahy by se měly v ideálním případě automaticky aktualizovat z nějakých veřejných zdrojů. Případně nějakou jinou možnost ochrany.

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

7.5.2013 07:20 Michal
Rozbalit Rozbalit vše Re: obrana proti útokům a spamování z asie
Odpovědět | | Sbalit | Link | Blokovat | Admin
hledal bych asi neco s geoip
napr. tohle
nezkousel jsem, nevim. Je to jen nastrel
Max avatar 7.5.2013 07:25 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: obrana proti útokům a spamování z asie
Odpovědět | | Sbalit | Link | Blokovat | Admin
Pokud si myslíš, že je to správná cesta, budiž tvé přání splněno : www.ipdeny.com/ipblocks + iptables.
Mají i automatický generátor pro iptables apod., viz "www.ipdeny.com". Aktuálně je prý updatován kod, takže nefunguje :).
Zdar Max
Měl jsem sen ... :(
7.5.2013 08:34 randomguest
Rozbalit Rozbalit vše Re: obrana proti útokům a spamování z asie
rád si nechám doporučit i jiný způsob, jinak děkuji všem.
Jendа avatar 7.5.2013 09:33 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: obrana proti útokům a spamování z asie
Pokud ti někdo hádá hesla, nastav rozumnou heslovou politiku (i.e., ne heslo 123456). Pokud ti někdo krade hesla, máš mnohem větší problém než nějaký spam.
BigWrigley avatar 7.5.2013 13:04 BigWrigley | skóre: 33
Rozbalit Rozbalit vše Re: obrana proti útokům a spamování z asie
Off-topic: ty soucastky pro skoly, to je masakr!
Linux is like a wigwam - no windows, no gates and Apache inside.
Jendа avatar 7.5.2013 14:36 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: obrana proti útokům a spamování z asie
(citoval bych odkaz, přecijen měním patičky jak ponožky :)
8.5.2013 09:34 tomvec | skóre: 24 | Kojetín
Rozbalit Rozbalit vše Re: obrana proti útokům a spamování z asie
To je na zblití, ale na Indoš to asi nemá.
7.5.2013 15:04 j
Rozbalit Rozbalit vše Re: obrana proti útokům a spamování z asie
To teda, za 3kilca bych koupil nepajivy pole ... a soucastky do nej po korunach ... (a nebo vyhrabal tu hromadu co jich mam doma)
xkucf03 avatar 7.5.2013 23:05 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: obrana proti útokům a spamování z asie
Masakr je to hned několikrát – jednak kvůli těm nákladům pro školu a jednak už vidím tu vystrašenou fyzikářku, která se ty součástky bojí půjčit dětem, na každého řve, „protože to bylo stračně drahé“ a nakonec se na něm budou jen chodit koukat do vitríny.
Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
7.5.2013 14:12 hermelin | skóre: 21
Rozbalit Rozbalit vše Re: obrana proti útokům a spamování z asie
Odpovědět | | Sbalit | Link | Blokovat | Admin
Zkus neco takoveho http://www.kutukupret.com/2011/05/29/postfix-geoip-based-rejections/
Max avatar 7.5.2013 15:33 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: obrana proti útokům a spamování z asie
Taky pěkný, ale když už chce něco blokovat, tak iptables to provede úsporněji / efektivněji.
Zdar Max
Měl jsem sen ... :(
7.5.2013 19:25 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: obrana proti útokům a spamování z asie
Odpovědět | | Sbalit | Link | Blokovat | Admin

Váš problém je hádání hesel. Pokud váš server ověřuje přes PAM, existuje řada modulů pro PAM, které toto řeší.

Ukradené heslo je jiný problém tímto neřešitelný. Omezení na zdrojovou adresu se může z počátku jevit jako účinná obrana, ale obávám se, že u těchto tří zemí dlouho nezůstanete (z civilizovaných zemí mohu jmenovat Itálii nebo Francii), a rovněž je třeba si uvědomit, že s vaničkou vyléváte dítě (všem uživatelům odpíráte svoji službu z dané „země“).

7.5.2013 19:51 drunkezz | skóre: 34 | blog: kadeco
Rozbalit Rozbalit vše Re: obrana proti útokům a spamování z asie
Odpovědět | | Sbalit | Link | Blokovat | Admin

ja tam este sekam fail2ban a poriadne restriktivne.

Mne to velmi pomaha

D.

7.5.2013 21:11 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: obrana proti útokům a spamování z asie
Mne fail2ban tiež kedysi dosť pomáhal, ale teraz už má iba 22 útokov za týždeň. Zombíci si už u mňa asi odvykli. Ale, boli časy keď som ich mal cez 300 za hodinu.

Holt, verejná IP na domáce použitie má dosť (ne)výhod.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.