Anasayfa » Forum

Dovecot Brute Force...
 

Dovecot Brute Force Attack  

  RSS
 Anonim

Merhaba arkadaşlar ubuntu üzerinde dovecot kurulu sürekli olarak aynı ip den brute force almaktayım log aşağıdaki gibi

 

Sep 26 22:37:26 proxy dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<Tweety>, method=PLAIN, rip=221.234.18.180, lip=192.168.1.5

Sep 26 22:37:31 proxy dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<thx1138>, method=PLAIN, rip=221.234.18.180, lip=192.168.1.5

Sep 26 22:37:36 proxy dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<Ashley>, method=PLAIN, rip=221.234.18.180, lip=192.168.1.5

Sep 26 22:37:41 proxy dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<Basket>, method=PLAIN, rip=221.234.18.180, lip=192.168.1.5

Sep 26 22:37:46 proxy dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<Ginger>, method=PLAIN, rip=221.234.18.180, lip=192.168.1.5

Sep 26 22:37:51 proxy dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<Nirvana>, method=PLAIN, rip=221.234.18.180, lip=192.168.1.5

Sep 26 22:37:56 proxy dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<Teacher>, method=PLAIN, rip=221.234.18.180, lip=192.168.1.5

Sep 26 22:38:01 proxy dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<Yellow>, method=PLAIN, rip=221.234.18.180, lip=192.168.1.5

 

nasıl önleyebilirim ? 

Alıntı
Gönderildi : 27/09/2012 01:38
Mustafa Gökhan KURT
(@mustafagokhankurt)
Üye

Daha prof. çözümler vardır ama aklıma gelen ilk çözüm :

İlk önce iptables'ın backup'ını alıp;

#iptables -A INPUT -s 212.234.18.180 -j DROP

#iptables-save > /etc/network/iptables

#reboot

CevapAlıntı
Gönderildi : 27/09/2012 14:13
Kayhan KAYIHAN
(@kayhankayihan)
Üye

Sistemi değil iptables servisini restart etmen yeterli olur.

Dikkat et başka bir iptables kuralları olasın, sunucuya erişimini kaybedebilirsin.

Bu kuralı dosya yazman gerek tabi reboot da gitmesin diye

Centos, redhat v..b için dosya yolu :  /etc/sysconfig/iptables

chkconfig iptables on komutunu verirsen iptables servisi off ise bile on olur ve makine açıldığı andan itibaren iptables devreye girer.

service iptables restart veya /etc/init.d/iptables restart

CevapAlıntı
Gönderildi : 28/09/2012 19:57
Kayhan KAYIHAN
(@kayhankayihan)
Üye

Konu güncelliğini kaybetti ancak bu problem sürekli yaşanan bir problem olması nedeni ile paylaşmakta fayda olduğunu düşünüyorum.

fail2ban.org sitesindeki uygulama ile bu gibi saldırıları otomatik olarak ban laya bilirsiniz.

CevapAlıntı
Gönderildi : 10/05/2013 13:28
Paylaş:

Lütfen Giriş yap yada Kayıt ol