On 2017-04-01 19:40, Ivan wrote: > Pak, pada setting Dynamic Screen saya mengaktifkan jika ada yg salah password > 3 > kali maka akan kirim notif ke Admin. dalam beberapa minggu > ini banyak sekali notif, sptnya ada yg coba2 mau membobol account kami. > > Bagaimana kiranya proteksi yang ternbaik ? saya juga sudah set jika > salah 3x IP akan terblocked 10 menit.
Kalau memang frekwensinya tinggi dan banyak dari IP yang sama, maka naikkan nilai blockingnya misalkan menjadi 30 menit - 60 menit. > Setting wajib strong password juga sudah diaktifkan di MD Apakah sudah benar-2x diganti passwordnya? Apakah sudah diwajibkan username yang digunakan untuk login = email address? > Apakah bisa dilacak dr IP mana yg coba salah login 3x ? Ya, ada laporan (message notification) dari MDaemon ke postmaster account alias yang menginformasikan IP yang digunakan intruder dan protokol yang digunakan. > dan jika ada yg berhasil di bobol apakah ada tandanya / gimana ceknya ? Tidak ada penanda khusus suatu akun sudah diketahui username/passwordnya, tetapi kalau diaktifkan "Limit access to [xx] connections from differing IPs in [xx] minutes" maka bisa menjadi penanda lain akun itu terkena hijack. http://mdaemon.dutaint.co.id/mdaemon/17.0/index.html?security--hijack_detection.htm -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, MDaemon 17.0-64, SP 5.1.0-64 Harap tidak cc: atau kirim ke private mail untuk masalah MDaemon. I believe in two principles: Your attitude is more important than your capabilities. Similarly, your decision is more important than your capabilities! -- Jack Ma -- --MDaemon-L---------------------------------------------------------- Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette Arsip: http://mdaemon-l.dutaint.com Dokumentasi : http://mdaemon.dutaint.co.id Henti Langgan: Kirim mail ke [email protected] Versi terakhir MD 17.0, SP 5.1.0, OC 4.0.1, SG 4.0.1
