В письме от Чтв, 19 Апр 2012, 14:57 dawnshade пишет:
>> И второй вопрос, в продолжение первого: как можно вставить задержку
>> (delay) после неудачной попытки аутентификации? Тарпиттинг, кажется,
называется.
>> В спеке найти не смог.
>>
>
> $authentication_failed
Если используется FreeBSD - есть ещё чудное средство:
bruteblock-0.0.5_3 Software for blocking bruteforce attacks with ipfw
Кроме SSH его можно заставить следить за любыми логами. Для exim это
выглядит так:
/usr/local/sbin/bruteblock -f /usr/local/etc/bruteblock/exim.conf
cat /usr/local/etc/bruteblock/exim.conf
regexp = mysql_(?:login|plain) authenticator failed for .*
\[(\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3})\]: 535 Incorrect authentication
data
# Number of failed login attempts within time before we block
max_count = 3
# Time in seconds in which all failed login attempts must occur
within_time = 60
# Time in seconds to block ip in firewall
# 60 minutes
reset_ip = 3600
# IPFW table number to add "bad" hosts
ipfw2_table_no = 10
Перебор паролей обламывается в зародыше. Стоит ещё повозиться и прикрутить
его к логам imap / pop3 сервера.
--
WBR, Alexander Sheiko
_______________________________________________
Exim-users mailing list
[email protected]
http://mailground.net/mailman/listinfo/exim-users
