URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 82088
[ Назад ]
Исходное сообщение
"Как защититься от подбора пароля на почту"
Отправлено zkrvova , 22-Сен-08 17:11 
Вот бывает, что подбирают пароль на почту пользователя. Хотелось бы защитится, например можно ли сделать так чтоб при авторизации была задержка в пару секунд, и если 3 неправильные попытки то закрывать на время доступ?

Пользуюсь sendmail и dovecot, незнаю правда как они подбирают на POP3 или SMTP соединении.

Подскажите как это реализовать?

Содержание
Сообщения в этом обсуждении
"Как защититься от подбора пароля на почту"
Отправлено mr_gfd , 22-Сен-08 18:25 
>Вот бывает, что подбирают пароль на почту пользователя. Хотелось бы защитится, например
>можно ли сделать так чтоб при авторизации была задержка в пару
>секунд, и если 3 неправильные попытки то закрывать на время доступ?
>
>
>Пользуюсь sendmail и dovecot, незнаю правда как они подбирают на POP3 или
>SMTP соединении.
>
>Подскажите как это реализовать?

fail2ban. Примеры поищите в тредах за последний месяц в dovecot mailing list архиве.
или стартовать довекот из inetd - на ненагруженых машинах вполне хорошо.

Luigi Rosa wrote:

    Does anyone have the filter strings for Fail2Ban 0.8 to block Dovecot 1.1

login

    failures?

In "jail.conf" I use: ========== enabled = true filter = dovecot action = iptables-multiport[name=Dovecot, port="imap,imaps", protocol=tcp] sendmail-whois[name=Dovecot, dest=someone@yourdomain.com, sender=root@yourdomain.com] logpath = /var/log/dovecot maxretry = 3 bantime = 3600 ========== You will need to modify the entries shown above based on your own configuration. Then in "dovecot.conf" I use: ========== failregex = mail dovecot.*passwd.*,<HOST>\).*(unknown user|Password mismatch) ========== Watch out for word-wrapping in the above lines. Bill


"Как защититься от подбора пароля на почту"
Отправлено Аноним , 22-Сен-08 18:31 
>[оверквотинг удален]
>>секунд, и если 3 неправильные попытки то закрывать на время доступ?
>>
>>
>>Пользуюсь sendmail и dovecot, незнаю правда как они подбирают на POP3 или
>>SMTP соединении.
>>
>>Подскажите как это реализовать?
>
>fail2ban. Примеры поищите в тредах за последний месяц в dovecot mailing list
>архиве.

а если подбирают smtp-auth?

"Как защититься от подбора пароля на почту"
Отправлено mr_gfd , 22-Сен-08 19:10 
>[оверквотинг удален]
>>>
>>>Пользуюсь sendmail и dovecot, незнаю правда как они подбирают на POP3 или
>>>SMTP соединении.
>>>
>>>Подскажите как это реализовать?
>>
>>fail2ban. Примеры поищите в тредах за последний месяц в dovecot mailing list
>>архиве.
>
>а если подбирают smtp-auth?

посмотрить активность в maillog и написать воответстующее правило

"Как защититься от подбора пароля на почту"
Отправлено zkrvova , 23-Сен-08 17:12 
>[оверквотинг удален]
>>>>SMTP соединении.
>>>>
>>>>Подскажите как это реализовать?
>>>
>>>fail2ban. Примеры поищите в тредах за последний месяц в dovecot mailing list
>>>архиве.
>>
>>а если подбирают smtp-auth?
>
>посмотрить активность в maillog и написать воответстующее правило

Неужели нет стандартных средств защиты у sendmail и dovecot?

"Как защититься от подбора пароля на почту"
Отправлено ALex_hha , 30-Сен-08 02:11 
>[оверквотинг удален]
>>>>>Подскажите как это реализовать?
>>>>
>>>>fail2ban. Примеры поищите в тредах за последний месяц в dovecot mailing list
>>>>архиве.
>>>
>>>а если подбирают smtp-auth?
>>
>>посмотрить активность в maillog и написать воответстующее правило
>
>Неужели нет стандартных средств защиты у sendmail и dovecot?

это не задачи МТА/MDA.

"Как защититься от подбора пароля на почту"
Отправлено PavelR , 30-Сен-08 07:39 
>[оверквотинг удален]
>>>>>fail2ban. Примеры поищите в тредах за последний месяц в dovecot mailing list
>>>>>архиве.
>>>>
>>>>а если подбирают smtp-auth?
>>>
>>>посмотрить активность в maillog и написать воответстующее правило
>>
>>Неужели нет стандартных средств защиты у sendmail и dovecot?
>
>это не задачи МТА/MDA.

по какому принципу вы выделили задачи MTA/MDA ?
по какому принципу вы решили, что sendmail и dovecot - это MTA или MDA ?

"а вот мне такую же, только с бриллиантовыми пуговицами" - вполне может иметь место быть.

Мне вот, лично мне, надо писать в БД все авторизации пользователя в почтовой системе. Чьи это будут задачи ?

"Как защититься от подбора пароля на почту"
Отправлено ALex_hha , 30-Сен-08 17:04 
>[оверквотинг удален]
>>>>>
>>>>>а если подбирают smtp-auth?
>>>>
>>>>посмотрить активность в maillog и написать воответстующее правило
>>>
>>>Неужели нет стандартных средств защиты у sendmail и dovecot?
>>
>>это не задачи МТА/MDA.
>
>по какому принципу вы выделили задачи MTA/MDA ?

http://en.wikipedia.org/wiki/Mail_transfer_agent

>по какому принципу вы решили, что sendmail и dovecot - это MTA
>или MDA ?

аналогично

>"а вот мне такую же, только с бриллиантовыми пуговицами" - вполне может
>иметь место быть.
>
>Мне вот, лично мне, надо писать в БД все авторизации пользователя в
>почтовой системе. Чьи это будут задачи ?

при отправке - МТА, при получении - MDA, если они это позволяют. Нет - пишим скрипт для анализа логов и вносим соотв записи. Дело вкуса.

Хотя понятие MDA довольно таки "плавающее"

"Как защититься от подбора пароля на почту"
Отправлено Vitaly_loki , 30-Сен-08 17:14 
>[оверквотинг удален]
>>иметь место быть.
>>
>>Мне вот, лично мне, надо писать в БД все авторизации пользователя в
>>почтовой системе. Чьи это будут задачи ?
>
>при отправке - МТА, при получении - MDA, если они это позволяют.
>Нет - пишим скрипт для анализа логов и вносим соотв записи.
>Дело вкуса.
>
>Хотя понятие MDA довольно таки "плавающее"

MDA (она же LDA) это Mail Delivery Agent, т.е. прога, к-е кладет письмо от smtp-сервера в почтовый ящик пользователя. Вот procmail, mail.local, maildrop это MDA

MUA - пользовательский клиент (Thunderbird, pine, The Bat)

"Как защититься от подбора пароля на почту"
Отправлено Rontex , 01-Окт-08 18:22 
Я эту задачу решил так:
У меня почтовый сервак находится внутри локальной сети, инетовский сервак вполняет роль релея почты, таким образом к локальным пользавателям доступа из мира нет.... Для получения или отправки почты работника с мира можно использовать VPN.
"Как защититься от подбора пароля на почту"
Отправлено ALex_hha , 01-Окт-08 23:49 
>[оверквотинг удален]
>>Нет - пишим скрипт для анализа логов и вносим соотв записи.
>>Дело вкуса.
>>
>>Хотя понятие MDA довольно таки "плавающее"
>
>MDA (она же LDA) это Mail Delivery Agent, т.е. прога, к-е кладет
>письмо от smtp-сервера в почтовый ящик пользователя. Вот procmail, mail.local, maildrop
>это MDA
>
>MUA - пользовательский клиент (Thunderbird, pine, The Bat)

не надо мне это объяснять, я это знаю лучше вас ;)

Тогда такой вопрос. А что такое dovecot/courier-imap?

"Как защититься от подбора пароля на почту"
Отправлено Vitaly_loki , 02-Окт-08 06:48 
>не надо мне это объяснять, я это знаю лучше вас ;)

Да неужели?

>Тогда такой вопрос. А что такое dovecot/courier-imap?

Хм-м-м-, дайте-ка подумать.. Наверно это операционная система такая, нет? не угадал? Может какая-то новая файловая система? Снова мимо? Ну тогда видимо это pop3/imap-серверы

"Как защититься от подбора пароля на почту"
Отправлено ALex_hha , 02-Окт-08 11:05 
>>не надо мне это объяснять, я это знаю лучше вас ;)
>
>Да неужели?
>
>>Тогда такой вопрос. А что такое dovecot/courier-imap?
>
>Хм-м-м-, дайте-ка подумать.. Наверно это операционная система такая, нет? не угадал? Может
>какая-то новая файловая система? Снова мимо? Ну тогда видимо это pop3/imap-серверы

Да? А если ты используешь dovecot LDA? То к какому классу тогда отнести сам dovecot?