Привет всем.
Есть некий юзер(звонит под чужими именами), подбирающий почтовые пароли по POP3 некой прогой. Надо как-то закрыть возможность подбора паролей(!), что-то типа: 1)Установить тайм-аут на время соединения (скажем, обрывать через 15 минут). 2)Обрывать, если есть активность, похожая на перебор. 3) Отрубать при неправильно введенных паролях скажем 5 раз(лучший вариант). 4)Другой вариант.
ОС - RedHat 7.2.
вопрос:как?
а pop3 обязан слушать на диалапных адресах?если да, то вешай на диалапщиков snort в сочетании с guardian, дабы снорт ловил сканы, а guardian закрывал айпи iptables'ами.