Привет
On 02/01/11 20:18, Victor Ustugov wrote:
> Nikolay Ivanyushin wrote:
>>>> Витя, а можно придумать что-то типа bruteblockd или bruteforceblocker,
>>> но для SMTP-соединений?
>>> Т.е. после N попыток неудачной аутентификации дропать соединения с
>>> данного IP-адреса, на уровне smtp-, а не TCP-коннекта, чтобы не
>>> усложнять ситуацию.
>>> А на какое время дропать?
>> думаю, что это сделаем настраиваемым
>> я тут доразбираюсь в переделкой своих dlfunc для нового паровоза и
> займусь автоматизацией дропания SMTP соединений.
>> предварительно решение простое - сабмитить данные о неудачных попытках
> SMTP аутентификации в MySQL/SQLite табличку (в enterprise части
> конфигуратора для этого почти все есть).
>> а уже в access-relay в последней строке указать SQL запрос, которым
> можно будет выбрать количество записей об этих неудачных попытках
> аутентификации за определенный период и сравнить с предельным значением.
Топикстартеру религия не позволяет написать еще одно правило для
bruteblock (http://samm.kiev.ua/bruteblock)?
Естественно это при условии, если используется ipfw. В случае с iptables
ситуация значительно усложняется.