LINUX.ORG.RU
ФорумAdmin

cyrus и защита от брутфорса


0

0

Судя по документации cyrus через xinetd/inetd запускать не стоит, не получится.
В самом почтовике не нашёл средств, ограничивающих количество запросов с одного адреса. Может плохо искал?
Что же остаётся, hosts.allow/deny?

★★★★★
Сетевой сервер на linux
На чем и как организовать VPN?

можешь iptables попробовать настроить

dimon555 ★★★★★
()
Ответ на: комментарий от vvn_black

Чой-то не работает 

# iptables -A INPUT -p tcp --dport 110 -m state --state NEW -m hashlimit --hashlimit 1/minute --hashlimit-burst 2 --hashlimit-mode srcip --hashlimit-name POP3 -j ACCEPT

iptables: No chain/target/match by that name.
vvn_black ★★★★★
() автор топика
Ответ на: комментарий от vvn_black

openvz — это НЕ vps/vds

Пользоваться возможностями фаервола можно только на настоящих VPS/VDS (Xen, vmware) или выделенных физических серверах.
На openvz тебе это не грозит.

Юзай fail2ban, он не требует административного доступа к ядру.

nnz ★★★★
()
Ответ на: openvz — это НЕ vps/vds от nnz

А вот это работает 

# iptables -A INPUT -s SPAMER_IP -j DROP
поэтому обидно, что hashlimit не прошёл. Хотя саппорт утверждает, что соотвествующий модуль для моего контейнера подгружен.

vvn_black ★★★★★
() автор топика
Ответ на: openvz — это НЕ vps/vds от nnz

> Пользоваться возможностями фаервола можно только на настоящих VPS/VDS (Xen, vmware)

или выделенных физических серверах. На openvz тебе это не грозит.


А у меня почему работает ? :-)
На всякий случай: 2.6.18-ovz-rhel-alt2.M40.4

AS ★★★★★
()
Ответ на: комментарий от vvn_black

> Хотя саппорт утверждает, что соотвествующий модуль для моего контейнера подгружен.

Что-то мне подсказывает, что так невозможно... Модули iptables - это глобальная настройка сервера. Это vz.conf, а не персональная настройка.

AS ★★★★★
()
Ответ на: комментарий от AS

> А у меня почему работает ? :-)

На всякий случай: 2.6.18-ovz-rhel-alt2.M40.4


Правда не hashlimit, а recent, но сути это не меняет.

AS ★★★★★
()
Ответ на: комментарий от AS

Модули iptables - это глобальная настройка сервера. Это vz.conf, а не персональная настройка.

Может, я их английский не понял, может они мне по простецки объяснили...

Can you please check it again. We could see that the iptables hashlimit is enabled for your server.

vvn_black ★★★★★
() автор топика
Ответ на: комментарий от vvn_black

> Can you please check it again. We could see that the iptables hashlimit is enabled for your server.

А, это они, видимо, просто имели ввиду, что включили.

AS ★★★★★
()
Ответ на: комментарий от nnz

>> А у меня почему работает ? :-)

Там бэкдор есть :)


Ага:

## IPv4 iptables kernel modules
IPTABLES=«и тут список»

:-)

AS ★★★★★
()
Ответ на: комментарий от AS

> А, это они, видимо, просто имели ввиду, что включили.

Вышеприведённое правило с hashlimit всё-равно не работает. Та же ошибка. Попробую вечерком перезапустить сервер.

vvn_black ★★★★★
() автор топика
Ответ на: комментарий от vvn_black

> Проверил, recent работает, чего же тогда не хватает хешлимиту?

Хороший вопрос... Если с hashlimit у меня получится, напишу, что сделал, но, вообще, можно и recent использовать.

AS ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Сетевой сервер на linux
Admin
На чем и как организовать VPN?