>Вот бывает, что подбирают пароль на почту пользователя. Хотелось бы защитится, например
>можно ли сделать так чтоб при авторизации была задержка в пару
>секунд, и если 3 неправильные попытки то закрывать на время доступ?
>
>
>Пользуюсь sendmail и dovecot, незнаю правда как они подбирают на POP3 или
>SMTP соединении.
>
>Подскажите как это реализовать? fail2ban. Примеры поищите в тредах за последний месяц в dovecot mailing list архиве.
или стартовать довекот из inetd - на ненагруженых машинах вполне хорошо.
Luigi Rosa wrote:
Does anyone have the filter strings for Fail2Ban 0.8 to block Dovecot 1.1
login
failures?
In "jail.conf" I use: ========== enabled = true filter = dovecot action = iptables-multiport[name=Dovecot, port="imap,imaps", protocol=tcp] sendmail-whois[name=Dovecot, dest=someone@yourdomain.com, sender=root@yourdomain.com] logpath = /var/log/dovecot maxretry = 3 bantime = 3600 ========== You will need to modify the entries shown above based on your own configuration. Then in "dovecot.conf" I use: ========== failregex = mail dovecot.*passwd.*,<HOST>\).*(unknown user|Password mismatch) ========== Watch out for word-wrapping in the above lines. Bill