привет
Sergey Kobzar wrote:
>>>> Витя, а можно придумать что-то типа bruteblockd или bruteforceblocker,
>>>> но для SMTP-соединений?
>>>> Т.е. после N попыток неудачной аутентификации дропать соединения с
>>>> данного IP-адреса, на уровне smtp-, а не TCP-коннекта, чтобы не
>>>> усложнять ситуацию.
>>>>> А на какое время дропать?
>>>> думаю, что это сделаем настраиваемым
>>>> я тут доразбираюсь в переделкой своих dlfunc для нового паровоза и
>> займусь автоматизацией дропания SMTP соединений.
>>>> предварительно решение простое - сабмитить данные о неудачных попытках
>> SMTP аутентификации в MySQL/SQLite табличку (в enterprise части
>> конфигуратора для этого почти все есть).
>>>> а уже в access-relay в последней строке указать SQL запрос, которым
>> можно будет выбрать количество записей об этих неудачных попытках
>> аутентификации за определенный период и сравнить с предельным значением.
>> Топикстартеру религия не позволяет написать еще одно правило для
> bruteblock (http://samm.kiev.ua/bruteblock)?
>> Естественно это при условии, если используется ipfw. В случае с iptables
> ситуация значительно усложняется.
у него pf почти везде. хотя скорее всего это не принципиально.
кроме того, у нас в личке разговор начался как раз со всяких
bruteforceblocker.
я вот думаю только, как передавать ему данные mainlog или rejectlog, не
ломая сильно систему логирования exim'а.
--
Best wishes Victor Ustugov mailto:victor на corvax.kiev.ua
public GnuPG/PGP key: http://victor.corvax.kiev.ua/corvax.asc
ICQ UIN: 77186900, 371808614 nic-handle: CRV-UANIC