Регистрация...

Eserv Forum / E3 / Eserv 3 Mail Server Support / Ограничить множество POP авторизиций с одного ip

wikipost // (v1)
Продукты и услуги Скачать Документация Купить Поддержка Форумы Партнёрам Статьи О компании
Новости
12.10.2009
Переезд завершен
Заметил в логах, что бывают попытки подбора паролей множеством POP авторизиций с одного ip (видимо перебором по словарю). Самая массированная "атака" — за 18 минут 32905 попыток логина. Примерно так (201102auth.txt):
2011-02-19 19:16:34;63.224.210.250;POP;24;108;0;0;812;-;site.ru;110;
2011-02-19 19:16:34;63.224.210.250;POP;24;108;0;0;828;-;site.ru;110;
2011-02-19 19:16:34;63.224.210.250;POP;25;108;0;0;875;-;site.ru;110;
2011-02-19 19:16:34;63.224.210.250;POP;28;108;0;0;875;-;site.ru;110;
2011-02-19 19:16:34;63.224.210.250;POP;30;108;0;0;891;-;site.ru;110;
2011-02-19 19:16:34;63.224.210.250;POP;23;108;0;0;906;-;site.ru;110;
2011-02-19 19:16:34;63.224.210.250;POP;24;108;0;0;922;-;site.ru;110;
2011-02-19 19:16:34;63.224.210.250;POP;24;108;0;0;890;-;site.ru;110;
2011-02-19 19:16:35;63.224.210.250;POP;30;108;0;0;875;-;site.ru;110;
2011-02-19 19:16:35;63.224.210.250;POP;23;108;0;0;844;-;site.ru;110;
2011-02-19 19:16:35;63.224.210.250;POP;28;108;0;0;875;-;site.ru;110;
Не знаю, насколько это напрягало мой сервер, но мне не нравится.
Можно ли как-нить таких автоматически "тормозить"?
 
Комментарии к этой версии (21.02.2011 12:24) [~draga] 5de7fdfd
АвторДатаТекстtags
ac21.02.2011 13:39
В E4 ведется специальная БД таких злодеев, хотя пока автоматизированной блокировки там тоже нет, есть только торможение.

В E3 можно сделать так: в файле acIMAP\conf\pop\OnLogin.rules.txt вместо
UID @ 0= | \EOF
запишите
UID @ 0= | 30000 PAUSE \EOF
wikipost
draga21.02.2011 14:28
ac пишет: UID @ 0= | 30000 PAUSE \EOF

Т.е., если я правильно понимаю это, если авторизация не прошла, то пауза на 30 сек

PS Не из того лога скопировал пример. В 201102auth.txt строки такого вида:
2011-02-19 19:16:44;63.224.210.250;POP;tina;site.ru;0;Eserv
2011-02-19 19:16:44;63.224.210.250;POP;wendy;site.ru;0;Eserv
2011-02-19 19:16:44;63.224.210.250;POP;website;site.ru;0;Eserv
2011-02-19 19:16:44;63.224.210.250;POP;teddy;site.ru;0;Eserv
2011-02-19 19:16:44;63.224.210.250;POP;tty;site.ru;0;Eserv
2011-02-19 19:16:44;63.224.210.250;POP;willy;site.ru;0;Eserv
wikipost
ac21.02.2011 14:37
draga пишет: Т.е., если я правильно понимаю это, если авторизация не прошла, то пауза на 30 сек

Да.
wikipost
draga21.02.2011 15:21
Прописал, понаблюдаю.
Спасибо.
wikipost
Работает на Eserv/5.05555 (05.06.2016)