forum.opennet.ru - "Как защититься от подбора пароля на почту" (12)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Как защититься от подбора пароля на почту"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Как защититься от подбора пароля на почту"
Сообщение от zkrvova (ok) on 22-Сен-08, 17:11
Вот бывает, что подбирают пароль на почту пользователя. Хотелось бы защитится, например можно ли сделать так чтоб при авторизации была задержка в пару секунд, и если 3 неправильные попытки то закрывать на время доступ? Пользуюсь sendmail и dovecot, незнаю правда как они подбирают на POP3 или SMTP соединении. Подскажите как это реализовать?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Как защититься от подбора пароля на почту, mr_gfd, 18:25 , 22-Сен-08, (1)

Как защититься от подбора пароля на почту, Аноним, 18:31 , 22-Сен-08, (2)

Как защититься от подбора пароля на почту, mr_gfd, 19:10 , 22-Сен-08, (3)

Как защититься от подбора пароля на почту, zkrvova, 17:12 , 23-Сен-08, (4)

Как защититься от подбора пароля на почту, ALex_hha, 02:11 , 30-Сен-08, (5)

Как защититься от подбора пароля на почту, PavelR, 07:39 , 30-Сен-08, (6)

Как защититься от подбора пароля на почту, ALex_hha, 17:04 , 30-Сен-08, (7)

Как защититься от подбора пароля на почту, Vitaly_loki, 17:14 , 30-Сен-08, (8)

Как защититься от подбора пароля на почту, Rontex, 18:22 , 01-Окт-08, (9)
Как защититься от подбора пароля на почту, ALex_hha, 23:49 , 01-Окт-08, (10)

Как защититься от подбора пароля на почту, Vitaly_loki, 06:48 , 02-Окт-08, (11)

Как защититься от подбора пароля на почту, ALex_hha, 11:05 , 02-Окт-08, (12)

Сообщения по теме [Сортировка по времени | RSS]

1. "Как защититься от подбора пароля на почту"

Сообщение от mr_gfd on 22-Сен-08, 18:25

>Вот бывает, что подбирают пароль на почту пользователя. Хотелось бы защитится, например
>можно ли сделать так чтоб при авторизации была задержка в пару
>секунд, и если 3 неправильные попытки то закрывать на время доступ?
>
>
>Пользуюсь sendmail и dovecot, незнаю правда как они подбирают на POP3 или
>SMTP соединении.
>
>Подскажите как это реализовать?
fail2ban. Примеры поищите в тредах за последний месяц в dovecot mailing list архиве.
или стартовать довекот из inetd - на ненагруженых машинах вполне хорошо.
Luigi Rosa wrote:
Does anyone have the filter strings for Fail2Ban 0.8 to block Dovecot 1.1
login
failures?
In "jail.conf" I use: ========== enabled = true filter = dovecot action = iptables-multiport[name=Dovecot, port="imap,imaps", protocol=tcp] sendmail-whois[name=Dovecot, dest=someone@yourdomain.com, sender=root@yourdomain.com] logpath = /var/log/dovecot maxretry = 3 bantime = 3600 ========== You will need to modify the entries shown above based on your own configuration. Then in "dovecot.conf" I use: ========== failregex = mail dovecot.*passwd.*,<HOST>\).*(unknown user|Password mismatch) ========== Watch out for word-wrapping in the above lines. Bill

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Как защититься от подбора пароля на почту"

Сообщение от Аноним (??) on 22-Сен-08, 18:31

>[оверквотинг удален]
>>секунд, и если 3 неправильные попытки то закрывать на время доступ?
>>
>>
>>Пользуюсь sendmail и dovecot, незнаю правда как они подбирают на POP3 или
>>SMTP соединении.
>>
>>Подскажите как это реализовать?
>
>fail2ban. Примеры поищите в тредах за последний месяц в dovecot mailing list
>архиве.
а если подбирают smtp-auth?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Как защититься от подбора пароля на почту"

Сообщение от mr_gfd on 22-Сен-08, 19:10

>[оверквотинг удален]
>>>
>>>Пользуюсь sendmail и dovecot, незнаю правда как они подбирают на POP3 или
>>>SMTP соединении.
>>>
>>>Подскажите как это реализовать?
>>
>>fail2ban. Примеры поищите в тредах за последний месяц в dovecot mailing list
>>архиве.
>
>а если подбирают smtp-auth?
посмотрить активность в maillog и написать воответстующее правило

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Как защититься от подбора пароля на почту"

Сообщение от zkrvova (ok) on 23-Сен-08, 17:12

>[оверквотинг удален]
>>>>SMTP соединении.
>>>>
>>>>Подскажите как это реализовать?
>>>
>>>fail2ban. Примеры поищите в тредах за последний месяц в dovecot mailing list
>>>архиве.
>>
>>а если подбирают smtp-auth?
>
>посмотрить активность в maillog и написать воответстующее правило
Неужели нет стандартных средств защиты у sendmail и dovecot?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Как защититься от подбора пароля на почту"

Сообщение от ALex_hha (??) on 30-Сен-08, 02:11

>[оверквотинг удален]
>>>>>Подскажите как это реализовать?
>>>>
>>>>fail2ban. Примеры поищите в тредах за последний месяц в dovecot mailing list
>>>>архиве.
>>>
>>>а если подбирают smtp-auth?
>>
>>посмотрить активность в maillog и написать воответстующее правило
>
>Неужели нет стандартных средств защиты у sendmail и dovecot?
это не задачи МТА/MDA.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Как защититься от подбора пароля на почту"

Сообщение от PavelR (??) on 30-Сен-08, 07:39

>[оверквотинг удален]
>>>>>fail2ban. Примеры поищите в тредах за последний месяц в dovecot mailing list
>>>>>архиве.
>>>>
>>>>а если подбирают smtp-auth?
>>>
>>>посмотрить активность в maillog и написать воответстующее правило
>>
>>Неужели нет стандартных средств защиты у sendmail и dovecot?
>
>это не задачи МТА/MDA.
по какому принципу вы выделили задачи MTA/MDA ?
по какому принципу вы решили, что sendmail и dovecot - это MTA или MDA ?
"а вот мне такую же, только с бриллиантовыми пуговицами" - вполне может иметь место быть.
Мне вот, лично мне, надо писать в БД все авторизации пользователя в почтовой системе. Чьи это будут задачи ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Как защититься от подбора пароля на почту"

Сообщение от ALex_hha (??) on 30-Сен-08, 17:04

>[оверквотинг удален]
>>>>>
>>>>>а если подбирают smtp-auth?
>>>>
>>>>посмотрить активность в maillog и написать воответстующее правило
>>>
>>>Неужели нет стандартных средств защиты у sendmail и dovecot?
>>
>>это не задачи МТА/MDA.
>
>по какому принципу вы выделили задачи MTA/MDA ?
http://en.wikipedia.org/wiki/Mail_transfer_agent
>по какому принципу вы решили, что sendmail и dovecot - это MTA
>или MDA ?
аналогично
>"а вот мне такую же, только с бриллиантовыми пуговицами" - вполне может
>иметь место быть.
>
>Мне вот, лично мне, надо писать в БД все авторизации пользователя в
>почтовой системе. Чьи это будут задачи ?
при отправке - МТА, при получении - MDA, если они это позволяют. Нет - пишим скрипт для анализа логов и вносим соотв записи. Дело вкуса.
Хотя понятие MDA довольно таки "плавающее"

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Как защититься от подбора пароля на почту"

Сообщение от Vitaly_loki (ok) on 30-Сен-08, 17:14

>[оверквотинг удален]
>>иметь место быть.
>>
>>Мне вот, лично мне, надо писать в БД все авторизации пользователя в
>>почтовой системе. Чьи это будут задачи ?
>
>при отправке - МТА, при получении - MDA, если они это позволяют.
>Нет - пишим скрипт для анализа логов и вносим соотв записи.
>Дело вкуса.
>
>Хотя понятие MDA довольно таки "плавающее"
MDA (она же LDA) это Mail Delivery Agent, т.е. прога, к-е кладет письмо от smtp-сервера в почтовый ящик пользователя. Вот procmail, mail.local, maildrop это MDA
MUA - пользовательский клиент (Thunderbird, pine, The Bat)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Как защититься от подбора пароля на почту"

Сообщение от Rontex (??) on 01-Окт-08, 18:22

Я эту задачу решил так:
У меня почтовый сервак находится внутри локальной сети, инетовский сервак вполняет роль релея почты, таким образом к локальным пользавателям доступа из мира нет.... Для получения или отправки почты работника с мира можно использовать VPN.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Как защититься от подбора пароля на почту"

Сообщение от ALex_hha (??) on 01-Окт-08, 23:49

>[оверквотинг удален]
>>Нет - пишим скрипт для анализа логов и вносим соотв записи.
>>Дело вкуса.
>>
>>Хотя понятие MDA довольно таки "плавающее"
>
>MDA (она же LDA) это Mail Delivery Agent, т.е. прога, к-е кладет
>письмо от smtp-сервера в почтовый ящик пользователя. Вот procmail, mail.local, maildrop
>это MDA
>
>MUA - пользовательский клиент (Thunderbird, pine, The Bat)
не надо мне это объяснять, я это знаю лучше вас ;)
Тогда такой вопрос. А что такое dovecot/courier-imap?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Как защититься от подбора пароля на почту"

Сообщение от Vitaly_loki (ok) on 02-Окт-08, 06:48

>не надо мне это объяснять, я это знаю лучше вас ;)
Да неужели?
>Тогда такой вопрос. А что такое dovecot/courier-imap?
Хм-м-м-, дайте-ка подумать.. Наверно это операционная система такая, нет? не угадал? Может какая-то новая файловая система? Снова мимо? Ну тогда видимо это pop3/imap-серверы

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Как защититься от подбора пароля на почту"

Сообщение от ALex_hha (??) on 02-Окт-08, 11:05

>>не надо мне это объяснять, я это знаю лучше вас ;)
>
>Да неужели?
>
>>Тогда такой вопрос. А что такое dovecot/courier-imap?
>
>Хм-м-м-, дайте-ка подумать.. Наверно это операционная система такая, нет? не угадал? Может
>какая-то новая файловая система? Снова мимо? Ну тогда видимо это pop3/imap-серверы
Да? А если ты используешь dovecot LDA? То к какому классу тогда отнести сам dovecot?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Как защититься от подбора пароля на почту"
Сообщение от mr_gfd on 22-Сен-08, 18:25
>Вот бывает, что подбирают пароль на почту пользователя. Хотелось бы защитится, например >можно ли сделать так чтоб при авторизации была задержка в пару >секунд, и если 3 неправильные попытки то закрывать на время доступ? > > >Пользуюсь sendmail и dovecot, незнаю правда как они подбирают на POP3 или >SMTP соединении. > >Подскажите как это реализовать? fail2ban. Примеры поищите в тредах за последний месяц в dovecot mailing list архиве. или стартовать довекот из inetd - на ненагруженых машинах вполне хорошо. Luigi Rosa wrote: Does anyone have the filter strings for Fail2Ban 0.8 to block Dovecot 1.1 login failures? In "jail.conf" I use: ========== enabled = true filter = dovecot action = iptables-multiport[name=Dovecot, port="imap,imaps", protocol=tcp] sendmail-whois[name=Dovecot, dest=someone@yourdomain.com, sender=root@yourdomain.com] logpath = /var/log/dovecot maxretry = 3 bantime = 3600 ========== You will need to modify the entries shown above based on your own configuration. Then in "dovecot.conf" I use: ========== failregex = mail dovecot.passwd.,<HOST>\).*(unknown user\|Password mismatch) ========== Watch out for word-wrapping in the above lines. Bill
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Как защититься от подбора пароля на почту"
	Сообщение от Аноним (??) on 22-Сен-08, 18:31
	>[оверквотинг удален] >>секунд, и если 3 неправильные попытки то закрывать на время доступ? >> >> >>Пользуюсь sendmail и dovecot, незнаю правда как они подбирают на POP3 или >>SMTP соединении. >> >>Подскажите как это реализовать? > >fail2ban. Примеры поищите в тредах за последний месяц в dovecot mailing list >архиве. а если подбирают smtp-auth?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Как защититься от подбора пароля на почту"
	Сообщение от mr_gfd on 22-Сен-08, 19:10
	>[оверквотинг удален] >>> >>>Пользуюсь sendmail и dovecot, незнаю правда как они подбирают на POP3 или >>>SMTP соединении. >>> >>>Подскажите как это реализовать? >> >>fail2ban. Примеры поищите в тредах за последний месяц в dovecot mailing list >>архиве. > >а если подбирают smtp-auth? посмотрить активность в maillog и написать воответстующее правило
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Как защититься от подбора пароля на почту"
	Сообщение от zkrvova (ok) on 23-Сен-08, 17:12
	>[оверквотинг удален] >>>>SMTP соединении. >>>> >>>>Подскажите как это реализовать? >>> >>>fail2ban. Примеры поищите в тредах за последний месяц в dovecot mailing list >>>архиве. >> >>а если подбирают smtp-auth? > >посмотрить активность в maillog и написать воответстующее правило Неужели нет стандартных средств защиты у sendmail и dovecot?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Как защититься от подбора пароля на почту"
	Сообщение от ALex_hha (??) on 30-Сен-08, 02:11
	>[оверквотинг удален] >>>>>Подскажите как это реализовать? >>>> >>>>fail2ban. Примеры поищите в тредах за последний месяц в dovecot mailing list >>>>архиве. >>> >>>а если подбирают smtp-auth? >> >>посмотрить активность в maillog и написать воответстующее правило > >Неужели нет стандартных средств защиты у sendmail и dovecot? это не задачи МТА/MDA.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Как защититься от подбора пароля на почту"
	Сообщение от PavelR (??) on 30-Сен-08, 07:39
	>[оверквотинг удален] >>>>>fail2ban. Примеры поищите в тредах за последний месяц в dovecot mailing list >>>>>архиве. >>>> >>>>а если подбирают smtp-auth? >>> >>>посмотрить активность в maillog и написать воответстующее правило >> >>Неужели нет стандартных средств защиты у sendmail и dovecot? > >это не задачи МТА/MDA. по какому принципу вы выделили задачи MTA/MDA ? по какому принципу вы решили, что sendmail и dovecot - это MTA или MDA ? "а вот мне такую же, только с бриллиантовыми пуговицами" - вполне может иметь место быть. Мне вот, лично мне, надо писать в БД все авторизации пользователя в почтовой системе. Чьи это будут задачи ?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Как защититься от подбора пароля на почту"
	Сообщение от ALex_hha (??) on 30-Сен-08, 17:04
	>[оверквотинг удален] >>>>> >>>>>а если подбирают smtp-auth? >>>> >>>>посмотрить активность в maillog и написать воответстующее правило >>> >>>Неужели нет стандартных средств защиты у sendmail и dovecot? >> >>это не задачи МТА/MDA. > >по какому принципу вы выделили задачи MTA/MDA ? http://en.wikipedia.org/wiki/Mail_transfer_agent >по какому принципу вы решили, что sendmail и dovecot - это MTA >или MDA ? аналогично >"а вот мне такую же, только с бриллиантовыми пуговицами" - вполне может >иметь место быть. > >Мне вот, лично мне, надо писать в БД все авторизации пользователя в >почтовой системе. Чьи это будут задачи ? при отправке - МТА, при получении - MDA, если они это позволяют. Нет - пишим скрипт для анализа логов и вносим соотв записи. Дело вкуса. Хотя понятие MDA довольно таки "плавающее"
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Как защититься от подбора пароля на почту"
	Сообщение от Vitaly_loki (ok) on 30-Сен-08, 17:14
	>[оверквотинг удален] >>иметь место быть. >> >>Мне вот, лично мне, надо писать в БД все авторизации пользователя в >>почтовой системе. Чьи это будут задачи ? > >при отправке - МТА, при получении - MDA, если они это позволяют. >Нет - пишим скрипт для анализа логов и вносим соотв записи. >Дело вкуса. > >Хотя понятие MDA довольно таки "плавающее" MDA (она же LDA) это Mail Delivery Agent, т.е. прога, к-е кладет письмо от smtp-сервера в почтовый ящик пользователя. Вот procmail, mail.local, maildrop это MDA MUA - пользовательский клиент (Thunderbird, pine, The Bat)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Как защититься от подбора пароля на почту"
	Сообщение от Rontex (??) on 01-Окт-08, 18:22
	Я эту задачу решил так: У меня почтовый сервак находится внутри локальной сети, инетовский сервак вполняет роль релея почты, таким образом к локальным пользавателям доступа из мира нет.... Для получения или отправки почты работника с мира можно использовать VPN.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Как защититься от подбора пароля на почту"
	Сообщение от ALex_hha (??) on 01-Окт-08, 23:49
	>[оверквотинг удален] >>Нет - пишим скрипт для анализа логов и вносим соотв записи. >>Дело вкуса. >> >>Хотя понятие MDA довольно таки "плавающее" > >MDA (она же LDA) это Mail Delivery Agent, т.е. прога, к-е кладет >письмо от smtp-сервера в почтовый ящик пользователя. Вот procmail, mail.local, maildrop >это MDA > >MUA - пользовательский клиент (Thunderbird, pine, The Bat) не надо мне это объяснять, я это знаю лучше вас ;) Тогда такой вопрос. А что такое dovecot/courier-imap?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Как защититься от подбора пароля на почту"
	Сообщение от Vitaly_loki (ok) on 02-Окт-08, 06:48
	>не надо мне это объяснять, я это знаю лучше вас ;) Да неужели? >Тогда такой вопрос. А что такое dovecot/courier-imap? Хм-м-м-, дайте-ка подумать.. Наверно это операционная система такая, нет? не угадал? Может какая-то новая файловая система? Снова мимо? Ну тогда видимо это pop3/imap-серверы
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Как защититься от подбора пароля на почту"
	Сообщение от ALex_hha (??) on 02-Окт-08, 11:05
	>>не надо мне это объяснять, я это знаю лучше вас ;) > >Да неужели? > >>Тогда такой вопрос. А что такое dovecot/courier-imap? > >Хм-м-м-, дайте-ка подумать.. Наверно это операционная система такая, нет? не угадал? Может >какая-то новая файловая система? Снова мимо? Ну тогда видимо это pop3/imap-серверы Да? А если ты используешь dovecot LDA? То к какому классу тогда отнести сам dovecot?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]