На Tue, 03 Feb 2009 16:10:58 +0300
"Dmitry Akindinov" <CGatePro@mx.ru> записано:
> Здравствуйте,
>
> Sergey Chumakov wrote:
> > На Tue, 3 Feb 2009 14:38:52 +0300
> > "Andrew A. Vasilyev" <CGatePro@mx.ru> записано:
> >
> >> On Tue, Feb 03, 2009 at 01:37:01PM +0200, Sergey Chumakov wrote:
> >>>> Так вы пробовали в White list добавить?
> >>> Не пробовал. А теперь клиентские IP нужно еще и в whitelist добавлять?
> >> 5.2.12 23-Jan-2009
> >> ...
> >> * Bug Fix: Network: 5.2.11: "Banned on failed Login" function could
> >> block White-listed addresses.
> >
> > А клиентские адреса тут при чем? Зачем их блокировать?
>
> Решили не смешивать механизмы защиты от неавторизованного релеинга
> (клиентские адреса - они в основном об этом) и механизмы защиты от атак.
Возможно в этом и есть смысл, пока жалоб немного, посмотрим, что дальше будет.
>
> Если кто-то ломится с неправильными паролями (что может быть расценено
> как словарная атака), пусть и с клиентских адресов, то почему бы и не
> заблокировать временно этот адрес? Может там вирус завелся...
Тогда нужно также обрывать текущую сессию POP3, если количество попыток залогиниться превышено. Иначе защита очень условной получается.
-- С уважением, Сергей Чумаков, системный администратор. Группа телекоммуникационных компаний Vega.Получено Tue Feb 03 14:48:28 2009
Этот архив был сгенерирован hypermail 2.1.8 : Tue 03 Feb 2009 - 20:14:29 MSK