Hello Andryu,
Thursday, March 12, 2015, 9:37:34 PM, you wrote:
A> Кто как пресекает подбирание паролей в exim?
cat /usr/local/etc/bruteblock/exim.conf
regexp = mysql_login authenticator failed for .*
\[(\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3})\]: 535 Incorrect authentication data
regexp1 = mysql_plain authenticator failed for .*
\[(\d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3})\]: 535 Incorrect authentication data
# Number of failed login attempts within time before we block
max_count = 3
# Time in seconds in which all failed login attempts must occur
within_time = 60
# Time in seconds to block ip in firewall
# 60 minutes
reset_ip = 3600
# IPFW table number to add "bad" hosts
ipfw2_table_no = 10
grep exim /etc/syslog.conf
!exim
*.notice | exec
/usr/local/sbin/bruteblock -f /usr/local/etc/bruteblock/exim.conf
A> У меня стоит fail2ban, блокирует более менее нормально, иногда глючит. Но в
A> общем доволен его работой, если бы не одно но.
A> Переодически юзеры блочатся. Сами конечно виноваты, то пароль поменяют, то
A> gmail-овским ящиком логиняться, то очередной iphone криво подключают..
A> Ручное удаление заблокированных уже надоело.
В случае использования bruteblock юзер разбанивается через время reset_ip.
Используйте:
pkg info | grep bruteblock
bruteblock-0.0.5_4 Software for blocking bruteforce attacks with
ipfw
В актуальной версии bruteblock-0.0.5_6 поломано время добавления IP в таблицу
-
оно везде одинаково и очень большое.
P.S. Так же само юзается для блокировки переборщиков паролей dovecot и sshd.
--
WBR, Alexander Sheiko
_______________________________________________
Exim-users mailing list
[email protected]
http://mailground.net/mailman/listinfo/exim-users
