Hi!
> 18 янв. 2016 г., в 10:39, Vasiliy P. Melnik <[email protected]> написал(а):
>
> Hi all
>
> поделитесь методом борьбы с вялотекущим подбором паролей? замечаю
> периодически попытку подбора паролей типа 5-10 попыток к в час, но настырно -
> пару суток
Не знаю на сколько актуально, но мне помогает банально запретить авторизацию не
через ssl. Т.е. как-то так:
dovecot_plain:
driver = dovecot
public_name = PLAIN
server_socket = /var/run/dovecot/auth-client
server_set_id = $auth2
server_advertise_condition = ${if def:tls_in_cipher }
При этом у всех клиентов прописано ходить на 465й порт с ssl, но и на 25м,
через starttls, тоже будет работать.
Еще можно через ratelimit попробовать. Если на линухе -- iptables с recent, но
это только для ipv4.
--
Victor Cheburkin
VC319-RIPE, VC1-UANIC
_______________________________________________
Exim-users mailing list
[email protected]
http://mailground.net/mailman/listinfo/exim-users
