кто-то "ломится" в Postfix (ОС FreeBSD) / Unix-системы

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / кто-то "ломится" в Postfix (ОС FreeBSD)

3 сообщений из 3, страница 1 из 1

кто-то "ломится" в Postfix (ОС FreeBSD)

#36930740

justIT

Участник

Сообщения: 4 967

Рейтинг: 0 / 0

В ежедневном bsd.mydomain.net security run output
заметил

Код: plaintext

1.
2.
3.

bsd.mydomain.net login failures:
Oct  31   17 : 25 : 43  bsd saslauthd[ 1007 ]: do_auth         
: auth failure: [user=admin] [service=smtp] [realm=mydomain.net] [mech=sasldb] [reason=Unknown]

много раз... затем

Код: plaintext

1.
2.
3.

bsd.mydomain.net login failures:
Oct  31   17 : 25 : 43  bsd saslauthd[ 1007 ]: do_auth        
 : auth failure: [user=oracle] [service=smtp] [realm=mydomain.net] [mech=sasldb] [reason=Unknown]

много раз... затем

Код: plaintext

1.
2.
3.

bsd.mydomain.net login failures:
Oct  31   17 : 25 : 43  bsd saslauthd[ 1007 ]: do_auth        
 : auth failure: [user=root] [service=smtp] [realm=mydomain.net] [mech=sasldb] [reason=Unknown]

много раз... затем

Код: plaintext

1.
2.
3.

bsd.mydomain.net login failures:
Oct  31   17 : 25 : 43  bsd saslauthd[ 1007 ]: do_auth        
 : auth failure: [user=alice] [service=smtp] [realm=mydomain.net] [mech=sasldb] [reason=Unknown]

и так далее с разницей лишь в user=подбирают_имя

соответственно глянул в maillog
и там ? вроде ? обнаружил того, кто это делает - часто посторяющиеся записи

Код: plaintext

1.
2.
3.

Oct  31   17 : 25 : 43  bsd postfix/smtpd[ 21144 ]: connect from
mail.laeoz.net [ 202 . 51 . 172 . 156 ]

вот думаю, кто bruteforce-ит

Что делать в этом случае?

Первое, что пришло в голову - в Packet Filter его заблокировать [202.51.172.156]

Сделал пока, что так
в pf.conf

Код: plaintext

1.
2.

...................
table <mailbruteforce>  tersist file "/etc/pf_mbrute"

файл pf_mbrute
202.51.172.156

Код: plaintext

1.
2.
3.

...................
## open  25  port
block drop log quick from <mailbruteforce>
pass in on $ext_if proto tcp from any to any port smtp

а вот правильно ли сделал, понятия не имею
Есть ли метод узнать, без ожидания нескольких дней, дабы посмотреть логи на предмет "пропали ли сообщения от 202.51.172.156"
А может

Код: plaintext

pass in on $ext_if proto tcp from any to any port smtp

есть неверное решение?

Буду благодарен за советы!

...

Рейтинг:

0 / 0

01.11.2010, 11:48

| Ответить | Цитировать | Написать

кто-то "ломится" в Postfix (ОС FreeBSD)

#36932158

chAlx

Участник

Откуда: SPb

Сообщения: 553

Рейтинг: 0 / 0

justIT :

Не совсем понятно, чего ты хочешь в результате. У тебя есть сервис: либо ты открываешь его персонально тем, для кого он нужен, и остальные идут в лес, либо открываешь всем и пытаешься оперативно отсекать особо неудачные варианты "всех". Как отсекать -- не так уж важно (если решение на работу системы не влияет): роботы не будут долго долбиться в закрытую дверь, а поищут другую.

...

Рейтинг:

0 / 0

01.11.2010, 19:08

| Ответить | Цитировать | Написать

кто-то "ломится" в Postfix (ОС FreeBSD)

#36932396

justIT

Участник

Сообщения: 4 967

Рейтинг: 0 / 0

chAlx justIT :

Не совсем понятно, чего ты хочешь в результате. У тебя есть сервис: либо ты открываешь его персонально тем, для кого он нужен, и остальные идут в лес, либо открываешь всем и пытаешься оперативно отсекать особо неудачные варианты "всех". Как отсекать -- не так уж важно (если решение на работу системы не влияет): роботы не будут долго долбиться в закрытую дверь, а поищут другую.

действительно.. что-то я перепил

...

Рейтинг:

0 / 0

01.11.2010, 22:22

| Ответить | Цитировать | Написать

3 сообщений из 3, страница 1 из 1

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / кто-то "ломится" в Postfix (ОС FreeBSD)

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=25&fpage=94&tid=1484629]:	0ms
get settings:	8ms
get forum list:	14ms
check forum access:	3ms
check topic access:	3ms
track hit:	71ms
get topic data:	10ms
get forum data:	2ms
get page messages:	41ms
get tp. blocked users:	2ms
others:	243ms

total:	397ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы