Hallo Michelle, Michelle Konzack wrote:
Hallo, seit gut einer Woche wird mein Mail-Server (courier) von über 200.000 Dictionary-Attacken von so um die 1700 IP's heimgesucht. Allerdings ändern sich die IP's täglich und so wie es aussieht bin if Ziel eines Botnets. Nun ich würde gerne die anzahl der mislungenen Einlogversuche auf 10 pro IP und Stunde begrenzen. Weis jemand wie man das in courier-mta einrichtet?
Ich benutze für sowas fail2ban. Der unterstützt ziemlich viele Plugins (ssh, ftp etc.), ob es da auch eins für courier gibt mußt du mal gucken - ansonsten kann man die aber auch relativ leicht selber schreiben.
Man kann frei definieren nach wieviel falschen Logins wie lange "gebant" wird.
Ich bin da sehr zufrieden mit. Viele Grüße Andre -- Personal weblog and more: http://bischof.homelinux.net Stilblüten aus Polizeiberichten und Gerichtsverhandlungen: Unkosten verursachen unsere Polizeihunde nicht, denn sie ernähren sich von Verbrechern.