Вот бывает, что подбирают пароль на почту пользователя. Хотелось бы защитится, например можно ли сделать так чтоб при авторизации была задержка в пару секунд, и если 3 неправильные попытки то закрывать на время доступ?Пользуюсь sendmail и dovecot, незнаю правда как они подбирают на POP3 или SMTP соединении.
Подскажите как это реализовать?
>Вот бывает, что подбирают пароль на почту пользователя. Хотелось бы защитится, например
>можно ли сделать так чтоб при авторизации была задержка в пару
>секунд, и если 3 неправильные попытки то закрывать на время доступ?
>
>
>Пользуюсь sendmail и dovecot, незнаю правда как они подбирают на POP3 или
>SMTP соединении.
>
>Подскажите как это реализовать?fail2ban. Примеры поищите в тредах за последний месяц в dovecot mailing list архиве.
или стартовать довекот из inetd - на ненагруженых машинах вполне хорошо.Luigi Rosa wrote:
Does anyone have the filter strings for Fail2Ban 0.8 to block Dovecot 1.1
login
failures?
In "jail.conf" I use: ========== enabled = true filter = dovecot action = iptables-multiport[name=Dovecot, port="imap,imaps", protocol=tcp] sendmail-whois[name=Dovecot, dest=someone@yourdomain.com, sender=root@yourdomain.com] logpath = /var/log/dovecot maxretry = 3 bantime = 3600 ========== You will need to modify the entries shown above based on your own configuration. Then in "dovecot.conf" I use: ========== failregex = mail dovecot.*passwd.*,<HOST>\).*(unknown user|Password mismatch) ========== Watch out for word-wrapping in the above lines. Bill
>[оверквотинг удален]
>>секунд, и если 3 неправильные попытки то закрывать на время доступ?
>>
>>
>>Пользуюсь sendmail и dovecot, незнаю правда как они подбирают на POP3 или
>>SMTP соединении.
>>
>>Подскажите как это реализовать?
>
>fail2ban. Примеры поищите в тредах за последний месяц в dovecot mailing list
>архиве.а если подбирают smtp-auth?
>[оверквотинг удален]
>>>
>>>Пользуюсь sendmail и dovecot, незнаю правда как они подбирают на POP3 или
>>>SMTP соединении.
>>>
>>>Подскажите как это реализовать?
>>
>>fail2ban. Примеры поищите в тредах за последний месяц в dovecot mailing list
>>архиве.
>
>а если подбирают smtp-auth?посмотрить активность в maillog и написать воответстующее правило
>[оверквотинг удален]
>>>>SMTP соединении.
>>>>
>>>>Подскажите как это реализовать?
>>>
>>>fail2ban. Примеры поищите в тредах за последний месяц в dovecot mailing list
>>>архиве.
>>
>>а если подбирают smtp-auth?
>
>посмотрить активность в maillog и написать воответстующее правилоНеужели нет стандартных средств защиты у sendmail и dovecot?
>[оверквотинг удален]
>>>>>Подскажите как это реализовать?
>>>>
>>>>fail2ban. Примеры поищите в тредах за последний месяц в dovecot mailing list
>>>>архиве.
>>>
>>>а если подбирают smtp-auth?
>>
>>посмотрить активность в maillog и написать воответстующее правило
>
>Неужели нет стандартных средств защиты у sendmail и dovecot?это не задачи МТА/MDA.
>[оверквотинг удален]
>>>>>fail2ban. Примеры поищите в тредах за последний месяц в dovecot mailing list
>>>>>архиве.
>>>>
>>>>а если подбирают smtp-auth?
>>>
>>>посмотрить активность в maillog и написать воответстующее правило
>>
>>Неужели нет стандартных средств защиты у sendmail и dovecot?
>
>это не задачи МТА/MDA.по какому принципу вы выделили задачи MTA/MDA ?
по какому принципу вы решили, что sendmail и dovecot - это MTA или MDA ?"а вот мне такую же, только с бриллиантовыми пуговицами" - вполне может иметь место быть.
Мне вот, лично мне, надо писать в БД все авторизации пользователя в почтовой системе. Чьи это будут задачи ?
>[оверквотинг удален]
>>>>>
>>>>>а если подбирают smtp-auth?
>>>>
>>>>посмотрить активность в maillog и написать воответстующее правило
>>>
>>>Неужели нет стандартных средств защиты у sendmail и dovecot?
>>
>>это не задачи МТА/MDA.
>
>по какому принципу вы выделили задачи MTA/MDA ?http://en.wikipedia.org/wiki/Mail_transfer_agent
>по какому принципу вы решили, что sendmail и dovecot - это MTA
>или MDA ?аналогично
>"а вот мне такую же, только с бриллиантовыми пуговицами" - вполне может
>иметь место быть.
>
>Мне вот, лично мне, надо писать в БД все авторизации пользователя в
>почтовой системе. Чьи это будут задачи ?при отправке - МТА, при получении - MDA, если они это позволяют. Нет - пишим скрипт для анализа логов и вносим соотв записи. Дело вкуса.
Хотя понятие MDA довольно таки "плавающее"
>[оверквотинг удален]
>>иметь место быть.
>>
>>Мне вот, лично мне, надо писать в БД все авторизации пользователя в
>>почтовой системе. Чьи это будут задачи ?
>
>при отправке - МТА, при получении - MDA, если они это позволяют.
>Нет - пишим скрипт для анализа логов и вносим соотв записи.
>Дело вкуса.
>
>Хотя понятие MDA довольно таки "плавающее"MDA (она же LDA) это Mail Delivery Agent, т.е. прога, к-е кладет письмо от smtp-сервера в почтовый ящик пользователя. Вот procmail, mail.local, maildrop это MDA
MUA - пользовательский клиент (Thunderbird, pine, The Bat)
Я эту задачу решил так:
У меня почтовый сервак находится внутри локальной сети, инетовский сервак вполняет роль релея почты, таким образом к локальным пользавателям доступа из мира нет.... Для получения или отправки почты работника с мира можно использовать VPN.
>[оверквотинг удален]
>>Нет - пишим скрипт для анализа логов и вносим соотв записи.
>>Дело вкуса.
>>
>>Хотя понятие MDA довольно таки "плавающее"
>
>MDA (она же LDA) это Mail Delivery Agent, т.е. прога, к-е кладет
>письмо от smtp-сервера в почтовый ящик пользователя. Вот procmail, mail.local, maildrop
>это MDA
>
>MUA - пользовательский клиент (Thunderbird, pine, The Bat)не надо мне это объяснять, я это знаю лучше вас ;)
Тогда такой вопрос. А что такое dovecot/courier-imap?
>не надо мне это объяснять, я это знаю лучше вас ;)Да неужели?
>Тогда такой вопрос. А что такое dovecot/courier-imap?
Хм-м-м-, дайте-ка подумать.. Наверно это операционная система такая, нет? не угадал? Может какая-то новая файловая система? Снова мимо? Ну тогда видимо это pop3/imap-серверы
>>не надо мне это объяснять, я это знаю лучше вас ;)
>
>Да неужели?
>
>>Тогда такой вопрос. А что такое dovecot/courier-imap?
>
>Хм-м-м-, дайте-ка подумать.. Наверно это операционная система такая, нет? не угадал? Может
>какая-то новая файловая система? Снова мимо? Ну тогда видимо это pop3/imap-серверыДа? А если ты используешь dovecot LDA? То к какому классу тогда отнести сам dovecot?