Здравствуйте, Alexander. Вы писали 12 марта 2015 г., 21:55:52:
fail2ban я тоже использую для dovecot и proftpd, ssh на нестандартном порту - поэтому с ним нет проблем. все функции bruteblock имеются в fail2ban, но я всегда на большое время баню, близкое к времени перезагрузке сервера. Так как сейчас боты умные, сами вычисляют сколько попыток надо сделать до бана, и на какое время бан ставится. Так что bruteblock не выход. Жду пока выйдет fail2ban 0.9.2 , в нём обещали инкриментальный бан(каждый следующий бан продлевает время блокировки до бесконечности) > Используйте: > pkg info | grep bruteblock > bruteblock-0.0.5_4 Software for blocking bruteforce attacks with > ipfw > В актуальной версии bruteblock-0.0.5_6 поломано время добавления IP в > таблицу - > оно везде одинаково и очень большое. > P.S. Так же само юзается для блокировки переборщиков паролей dovecot и sshd. Здравствуйте, Lena. Вы писали 12 марта 2015 г., 21:48:41: >> Кто как пресекает подбирание паролей в exim? >> Переодически юзеры блочатся. Сами конечно виноваты, то пароль поменяют, то >> gmail-овским ящиком логиняться, то очередной iphone криво подключают.. >> Ручное удаление заблокированных уже надоело. > При использовании https://github.com/Exim/exim/wiki/BlockCracking > многократный ввод одного и того же неверного пароля не приводит к блокировке. > А перебор приводит. > Эти дополнения к конфигу блокируют как подбор паролей, > так и использование краденых паролей для спама. Спасибо, попробую освоить/перевести и усвоить :)
_______________________________________________ Exim-users mailing list [email protected] http://mailground.net/mailman/listinfo/exim-users
