|
| Дата |
|
USD/RUB | 93.4409 | BTC/USD | 63961.3961 |
|
|
|
Хостинг и железо Обсуждаем вопросы хостинга и железа. |
03.02.2012, 11:08
|
#1
|
Senior Member
Регистрация: 23.04.2007
Сообщений: 2,118
Бабло: $337995
|
Перебор логинов на Dovecot
Прикрутил на своих VDS-ах скрипт logwatch. Теперь данный скрипт ежедневно шлет мне на мыло логи. Последнее время в логах наблюдаю такие строки:
Код:
dovecot: pop3-login: Aborted login: user=<access>, method=PLAIN, rip=93.91.173.56, lip=109.206.MY.IP: 23 Time(s)
dovecot: pop3-login: Aborted login: user=<access>, method=PLAIN, rip=93.91.173.56, lip=109.206.MY.IP: 23 Time(s)
dovecot: pop3-login: Aborted login: user=<account>, method=PLAIN, rip=93.91.173.56, lip=109.206.MY.IP: 23 Time(s)
dovecot: pop3-login: Aborted login: user=<account>, method=PLAIN, rip=93.91.173.56, lip=109.206.MY.IP: 23 Time(s)
dovecot: pop3-login: Aborted login: user=<admin>, method=PLAIN, rip=93.91.173.56, lip=109.206.MY.IP: 23 Time(s)
dovecot: pop3-login: Aborted login: user=<admin>, method=PLAIN, rip=93.91.173.56, lip=109.206.MY.IP: 23 Time(s)
dovecot: pop3-login: Aborted login: user=<administrator>, method=PLAIN, rip=93.91.173.56, lip=109.206.MY.IP: 23 Time(s)
dovecot: pop3-login: Aborted login: user=<administrator>, method=PLAIN, rip=93.91.173.56, lip=109.206.MY.IP: 23 Time(s)
dovecot: pop3-login: Aborted login: user=<backup>, method=PLAIN, rip=93.91.173.56, lip=109.206.MY.IP: 23 Time(s)
dovecot: pop3-login: Aborted login: user=<backup>, method=PLAIN, rip=93.91.173.56, lip=109.206.MY.IP: 23 Time(s)
dovecot: pop3-login: Aborted login: user=<data>, method=PLAIN, rip=93.91.173.56, lip=109.206.MY.IP: 23 Time(s)
dovecot: pop3-login: Aborted login: user=<data>, method=PLAIN, rip=93.91.173.56, lip=109.206.MY.IP: 23 Time(s)
dovecot: pop3-login: Aborted login: user=<informix>, method=PLAIN, rip=93.91.173.56, lip=109.206.MY.IP: 23 Time(s)
dovecot: pop3-login: Aborted login: user=<informix>, method=PLAIN, rip=93.91.173.56, lip=109.206.MY.IP: 23 Time(s)
dovecot: pop3-login: Aborted login: user=<lizdy>, method=PLAIN, rip=93.91.173.56, lip=109.206.MY.IP: 23 Time(s)
dovecot: pop3-login: Aborted login: user=<lizdy>, method=PLAIN, rip=93.91.173.56, lip=109.206.MY.IP: 23 Time(s)
dovecot: pop3-login: Aborted login: user=<oracle8>, method=PLAIN, rip=93.91.173.56, lip=109.206.MY.IP: 23 Time(s)
Поскольку подобные логи нахожу каждый день, то напрашивается вывод, что какие-то боты перебирают логины для доступа к моему почтовому серверу.
Подскажите плиз как противостоять?
п.с. fail2ban уже заинстален, но толку от него 0, ибо он банит за неправильный подбор пароля, а не логина.
|
|
|
03.02.2012, 16:27
|
#2
|
Бабло победит зло
Регистрация: 20.06.2008
Сообщений: 2,579
Бабло: $346045
|
Забань IP
|
|
|
03.02.2012, 17:58
|
#3
|
Senior Member
Регистрация: 23.04.2007
Сообщений: 2,118
Бабло: $337995
ТС -->
|
ТС
Цитата:
Сообщение от JackSoft
Забань IP
|
Не выход. Каждый новый день - новый айпи.
|
|
|
03.02.2012, 18:35
|
#4
|
Senior Member
Регистрация: 25.12.2008
Сообщений: 1,099
Бабло: $272735
|
а капчу поставить нельзя? примитивную даже
|
|
|
03.02.2012, 18:37
|
#5
|
главный злодей гофака
Регистрация: 18.06.2007
Сообщений: 5,760
Бабло: $953648
|
Цитата:
Сообщение от mirikas
а капчу поставить нельзя? примитивную даже
|
капчу на pop3 ?
то, что там идет перебор нескольких сотен мыл в день - не страшно
__________________
|
|
|
03.02.2012, 20:12
|
#6
|
Senior Member
Регистрация: 25.12.2008
Сообщений: 1,099
Бабло: $272735
|
Цитата:
Сообщение от sspy
капчу на pop3 ?
то, что там идет перебор нескольких сотен мыл в день - не страшно
|
а я затупил. так это можно по другому, если 3 -5 раз не правильный логин - в бан ип
|
|
|
03.02.2012, 20:39
|
#7
|
Senior Member
Регистрация: 23.04.2007
Сообщений: 2,118
Бабло: $337995
ТС -->
|
ТС
Цитата:
Сообщение от mirikas
а я затупил. так это можно по другому, если 3 -5 раз не правильный логин - в бан ип
|
вот как реализовать такое я хз. Доку по iptables читал, но нихуя не понял
|
|
|
03.02.2012, 20:47
|
#8
|
Member
Регистрация: 10.06.2008
Сообщений: 77
Бабло: $21324
|
ну поидее типа того, только порт другой _ttp://wiki.enchtex.info/howto/iptables/ssh-guard
|
|
|
04.02.2012, 01:21
|
#9
|
Бабло победит зло
Регистрация: 20.06.2008
Сообщений: 2,579
Бабло: $346045
|
|
|
|
|