Re: [Exim-users] bruteforce

Mon, 18 Jan 2016 02:22:51 -0800 

Vasiliy P. Melnik wrote:
> в укрнете то понятно - там если бороться, то только и будешь заниматься
> тем, что обрабатывать обращения в техподдержку.
> 
> У меня офисные сервера, количество юзеров минимально, а ящики у всех
> преднастроенные и пароли многие юзеры даже не знают, так что если даже
> кого-то забанит, то невелика беда, ибо в случае неправильного пароля
> юзер все рано ко мне обратиться.

если это офисные сервера со сравнительно небольшим количеством
пользователей, то можно перевести их на отправку почты через порт 587, а
на порту 25 для внешнего мира вообще не анонсировать аутентификацию. ну
и без шифрования её не анонсировать.

а можно для локальной сети оставить аутентификацию и на порту 25 и без
STARTTLS:

auth_advertise_hosts = ${if eq{$received_port}{25}{+relay_from_hosts}\
                      {${if eq{$tls_cipher}{}{+relay_from_hosts}{*}}}}


> 18 января 2016 г., 10:46 пользователь Vladimir Sharun
> <[email protected] <mailto:[email protected]>> написал:
> 
>     Всем привет :)
> 
>     Давать ок на любые пароли. В случае несовпадения с паролем в базе по
>     imap/pop3 - показывать один и тот же пустой ящик-болванку. Если
>     отправляют почту (подбор по SMTP) - всю отправляемую почту дропать.
>     Подстраиваться под такую схему по сравнению с перебором весьма
>     непросто. Второй вариант - перевести клиентов на клиентские
>     сертификаты. Это не так страшно, как звучит.
> 
>     Существенно - нельзя в файрвол ip - за ним могут быть большие NAT'ы
>     например.
> 
> 
> 
>         поделитесь методом борьбы с вялотекущим подбором паролей?
>         замечаю периодически попытку подбора паролей типа 5-10 попыток к
>         в час, но настырно - пару суток
> 
> 
>     _______________________________________________
>     Exim-users mailing list
>     [email protected] <mailto:[email protected]>
>     http://mailground.net/mailman/listinfo/exim-users
> 
> 
> 
> 
> 
> _______________________________________________
> Exim-users mailing list
> [email protected]
> http://mailground.net/mailman/listinfo/exim-users
> 


-- 
Best wishes Victor Ustugov  mailto:[email protected]
public GnuPG/PGP key:       http://victor.corvax.kiev.ua/corvax.asc
ICQ UIN: 371808614          JID: [email protected]
nic-handle: CRV-UANIC

_______________________________________________
Exim-users mailing list
[email protected]
http://mailground.net/mailman/listinfo/exim-users

Ответить