On 02.02.2011 00:52, Sergey Kobzar wrote:
> Привет
>> On 02/01/11 20:18, Victor Ustugov wrote:
>> Nikolay Ivanyushin wrote:
>>>>>> Витя, а можно придумать что-то типа bruteblockd или bruteforceblocker,
>>>> но для SMTP-соединений?
>>>> Т.е. после N попыток неудачной аутентификации дропать соединения с
>>>> данного IP-адреса, на уровне smtp-, а не TCP-коннекта, чтобы не
>>>> усложнять ситуацию.
>>>>> А на какое время дропать?
>>>> думаю, что это сделаем настраиваемым
>>>> я тут доразбираюсь в переделкой своих dlfunc для нового паровоза и
>> займусь автоматизацией дропания SMTP соединений.
>>>> предварительно решение простое - сабмитить данные о неудачных попытках
>> SMTP аутентификации в MySQL/SQLite табличку (в enterprise части
>> конфигуратора для этого почти все есть).
>>>> а уже в access-relay в последней строке указать SQL запрос, которым
>> можно будет выбрать количество записей об этих неудачных попытках
>> аутентификации за определенный период и сравнить с предельным значением.
>> Топикстартеру религия не позволяет написать еще одно правило для
> bruteblock (http://samm.kiev.ua/bruteblock)?
Религия позоляет, но не хотелось бы привязываться к какому-то
конкретному пакетному фильтру, и если средствами паровоза можно получить
универсальное для всех ОС решение - отлично, если нет - тогда уже
придется пилить ipfw/pf/iptables или что там еще будет установлено.
Почему, собственно, речь и шла об обрыве SMTP-коннекта.
>> Естественно это при условии, если используется ipfw. В случае с
> iptables ситуация значительно усложняется.
>> _______________________________________________
> exim-conf mailing list
>exim-conf на mta.org.ua>http://mta.org.ua/mailman/listinfo/exim-conf>http://mta.org.ua/exim-conf/>http://mta.org.ua/exim-conf/m4/README>rsync://rsync.mta.org.ua/exim-conf/
--
Andrew Osnach, Vedekon Ltd.
tel. 239-1560
AOS-RIPE, AOS-UANIC