csf dovecot e bloqueio de IP

4

Estou usando o csf e notei muitas tentativas de senha de força bruta em uma conta pop3 em particular. O csf não parece estar bloqueando os endereços IP como acontece com outros processos. Existe uma opção de opção ou configuração que alguém possa me apontar para instruir o csf a bloquear todas as tentativas de login dovecot com falha?

    
por jim 26.04.2011 / 00:49

1 resposta

1

Dê uma olhada na seção "SEÇÃO: Bloqueio e alertas de falha de login" e defina as configurações desejadas.

Mais específico, LF_POP3D e LF_IMAPD para a quantidade de tentativas antes de bloquear o endereço IP.

Além disso, você precisa verificar se os caminhos de log estão definidos corretamente.

Volte para a configuração e veja se essas configurações estão corretas:

POP3D_LOG =
IMAPD_LOG = 

Para mim, ambos são /var/log/mail.log , mas verifique seu sistema.

No arquivo csf/regex.pm , você pode ver quais tentativas estão sendo filtradas.

    
por 02.07.2011 / 17:00