Добрый день,

подскажите пожалуйста как бы отучить червей перебирать пароли на довекот с помощью конфига или доп. софта..

Заранее спасибо !

• Перебор паролей на Dovecot,ksp, 22:47 , 23-Июн-11
  • Перебор паролей на Dovecot,Гектор Зажигайло, 00:00 , 24-Июн-11
    • Перебор паролей на Dovecot,Etch, 04:25 , 24-Июн-11
      • Перебор паролей на Dovecot,Гектор Зажигайло, 12:44 , 25-Июн-11
        • Перебор паролей на Dovecot,AdVv, 15:30 , 27-Июн-11
    • Перебор паролей на Dovecot,PavelR, 18:05 , 27-Июн-11

> Добрый день,
> подскажите пожалуйста как бы отучить червей перебирать пароли на довекот с помощью
> конфига или доп. софта..
> Заранее спасибо !

С этим неплохо справляется fail2ban

Как заставить dovecot писать в лог auth failed непосредственно при событии, а не когда клиент отвалился ? Иначе:
подсоединение, попытка, висим
подсоединение, попытка, висим
....
подсоединение, попытка, висим
Отвалился забанился.

connlimit?

> connlimit?

telnet mail.server.tld

+OK server ready.
user vova
+OK
pass putin
-ERR Authentication failed.
rset
-ERR Unknown command.
user dima
+OK
pass medved
-ERR Authentication failed.
...
и так до опупуния
...
quit <-- ТОЛЬКО ЗДЕСЬ DOVECOT НАПИШЕТ в лог (auth failed, 2 attempts) и счастливый клиент сможет быть забанен

> pass medved
> -ERR Authentication failed.
> ...
> и так до опупуния
> ...
> quit <-- ТОЛЬКО ЗДЕСЬ DOVECOT НАПИШЕТ в лог (auth failed, 2 attempts)
> и счастливый клиент сможет быть забанен

ИМХО PAM спасет отца русской демократии:
http://mbsd.msk.ru/stas/pam_af.html  
http://www.linux.opennet.ru/openforum/vsluhforumID3/19989.ht...
Есть в портах.

> Как заставить dovecot писать в лог auth failed непосредственно при событии, а
> не когда клиент отвалился ? Иначе:
> подсоединение, попытка, висим
> подсоединение, попытка, висим
> ....
> подсоединение, попытка, висим
> Отвалился забанился.

пропатчить