Hello,
Goleusov Alexander on 18.11.2008 8:35 wrote:
>
>>> Периодически в логах CGPro вижу большое количество попыток >>> авторизоваться по POP3 подбором логинов по словарю на сервере (с не >>> клиентских ip-адресов). >>> Естественное они отваливаются по Error Code=unknown user account >>> >>> Есть ли в CGPro встроенная возможность, как то ограничить возможность >>> таких переборов с помещением атакующего IP-адреса в Temporarily >>> blocked address, аналогично тому как это делается для ошибок в SMTP >>> сессии. >> >> Для POP такого нету, а в случае с SMTP при попадании адреса в >> Temporary blocked пользователь всё равно может присоединиться снова и >> авторизоваться, так что для POP абсолютно аналогично делать бессмысленно. >> >>
Есть, и не только для POP: можно IP-адреса, откуда приходят подобные запросы,:
1) блокировать на уровне POP listener-а <http://www.communigate.com/CommuniGatePro/Listener.html>
2) вносить их в "Denied IP Addresses"
<http://www.communigate.com/CommuniGatePro/Network.html#Denied>
Но в обоих случаях это делать вручную.
В следующёй версии постараемся сделать что-нибудь автоматизированное.
> ##################################################################
> Вы получили это сообщение потому, что подписаны на список рассылки
> <CGatePro@mx.ru>.
>
> Чтобы отписаться, отправьте сообщение на адрес <CGatePro-off@mx.ru>
> Чтобы переключиться в режим дайджеста - mailto:<CGatePro-digest@mx.ru>
> Чтобы переключиться в индексный режим - mailto:<CGatePro-index@mx.ru>
> Для административных запросов адрес <CGatePro-request@mx.ru>
> Архив списка: http://mx.demos.su/lists/cgp-russian/
>
>
>
-- RomanПолучено Tue Nov 18 14:34:32 2008
Этот архив был сгенерирован hypermail 2.1.8 : Tue 18 Nov 2008 - 20:15:36 MSK