Hallo Michelle,
Michelle Konzack wrote:
Hallo,
seit gut einer Woche wird mein Mail-Server (courier) von über 200.000
Dictionary-Attacken von so um die 1700 IP's heimgesucht. Allerdings
ändern sich die IP's täglich und so wie es aussieht bin if Ziel eines
Botnets.
Nun ich würde gerne die anzahl der mislungenen Einlogversuche auf 10
pro IP und Stunde begrenzen.
Weis jemand wie man das in courier-mta einrichtet?
Ich benutze für sowas fail2ban. Der unterstützt ziemlich viele Plugins
(ssh, ftp etc.), ob es da auch eins für courier gibt mußt du mal gucken
- ansonsten kann man die aber auch relativ leicht selber schreiben.
Man kann frei definieren nach wieviel falschen Logins wie lange "gebant"
wird.
Ich bin da sehr zufrieden mit.