Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest czwartek, 28 marca 2024, 12:48

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 5 ] 
Autor Wiadomość
Post: czwartek, 3 maja 2012, 14:13 
Offline

Rejestracja: środa, 30 grudnia 2009, 12:05
Posty: 67
Witam, poszukuję skrypt który będzie zabezpieczał serwer pocztowy exim przed atakami jak w pokazanym fragmencie logu:

: [/] [] ()
server tpop3d[1438]: get_mysql_server: now using server localhost
 server tpop3d[1438]: connection_do: client `[7]77.243.116.113/server': username `skaner@84': 1 authentication failures
 server tpop3d[1438]: ioabs_tcp_post_select: client [7]77.243.116.113/server: connection closed by peer
 server tpop3d[1438]: connections_post_select: client [7]77.243.116.113/server: disconnected; 29/104 bytes read/written
 server tpop3d[1438]: listeners_post_select: client [7]77.243.116.113/server: connected to local address 84.10.109.159:110
 server tpop3d[1438]: connection_do: client `[7]77.243.116.113/server': username `oracle@84': 1 authentication failures
 server tpop3d[1438]: ioabs_tcp_post_select: client [7]77.243.116.113/server: connection closed by peer
 server tpop3d[1438]: connections_post_select: client [7]77.243.116.113/server: disconnected; 29/104 bytes read/written
 server tpop3d[1438]: listeners_post_select: client [7]77.243.116.113/server: connected to local address 84.10.109.159:110
 server tpop3d[1438]: connection_do: client `[7]77.243.116.113/server': username `oracle@84': 1 authentication failures

Chodzi mi o to, że jak zaczyna się takie przeszukiwanie dostępnych adresów to żeby np. po trzeciej nie udanej próbie połączenia dany adres IP dostawał Bana może od razu na firewolu lub w samej poczcie. Do tej pory blokowałem te adresy IP ręcznie jak sprawdzałem logi lecz jest to nieco uciążliwe.
Pozdrawiam.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 3 maja 2012, 16:09 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
To nie dotyczy exima. To jest skanowanie serwera POP3.
Można zastosować fail2ban. Tyle, że to jest w tym wypadku i tak częściowe rozwiązanie. Możesz ograniczyć próby do trzech, a banować na godzinę. Co jednak, jeśli z jakiegoś powodu userowi się coś pomyli?
Najlepszym i najprostszym sposobem, który całkowicie uwolni cię od skanowania i groźby przejęcia kont, a także zapewni bezpieczeństwo i poufność poczty na twoim serwerze jest używanie bezpiecznej poczty SSL na porcie 995. Port 110 zamknąć.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: czwartek, 3 maja 2012, 20:24 
Offline

Rejestracja: środa, 30 grudnia 2009, 12:05
Posty: 67
Dzięki za podpowiedź,
Zamknąłem port, teraz protestuję.
Pozdrawiam


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 4 maja 2012, 11:20 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Przeciw czemu protestujesz? Może się dołączę. ;)

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: piątek, 4 maja 2012, 14:41 
Offline

Rejestracja: środa, 30 grudnia 2009, 12:05
Posty: 67
Pomyłka, miało być potestuję. :)


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 5 ] 

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 18 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl