banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Bruteforce trên SMTP, POP, IMAP, FTP  XML
  [Question]   Bruteforce trên SMTP, POP, IMAP, FTP 25/02/2009 23:07:01 (+0700) | #1 | 170887
Giang Hồ Mạng
Member

[Minus]    0    [Plus]
Joined: 15/03/2008 18:53:14
Messages: 21
Offline
[Profile] [PM]
Mấy ngày nay server thường xuyên bị bruteforce ở các dịch vụ như SSH, SMTP, POP, IMAP, FTP . Ở phần SSH thì mình có dùng iptables , kết hợp với tập tin cấu hình của SSH để hạn chế việc brutefoce

Vậy cho mình hỏi, hiện nay có biện pháp hữu hiệu hạn chế việc brutefoce ở các dịch vụ như SMTP, POP, IMAP, FTP hay không ?

Server dùng Centos, Email server là Exim

Cám ơn
[Up] [Print Copy]
  [Question]   Bruteforce trên SMTP, POP, IMAP, FTP 25/02/2009 23:43:03 (+0700) | #2 | 170900
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

Giang Hồ Mạng wrote:
Mấy ngày nay server thường xuyên bị bruteforce ở các dịch vụ như SSH, SMTP, POP, IMAP, FTP . Ở phần SSH thì mình có dùng iptables , kết hợp với tập tin cấu hình của SSH để hạn chế việc brutefoce

Vậy cho mình hỏi, hiện nay có biện pháp hữu hiệu hạn chế việc brutefoce ở các dịch vụ như SMTP, POP, IMAP, FTP hay không ?

Server dùng Centos, Email server là Exim

Cám ơn 


Nếu dùng Exim, nên chú trọng vào các giá trị của:

smtp_accept_max
smtp_accept_max_per_connection
smtp_accept_max_per_host
smtp_connect_backlog

Nếu có dùng iptables thì có thể phối hợp -m limit và -m connlimit để ấn định giới hạn trên tầng IP (để Exim đỡ vất vả).
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Bruteforce trên SMTP, POP, IMAP, FTP 25/02/2009 23:45:06 (+0700) | #3 | 170902
[Avatar]
quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]

Giang Hồ Mạng wrote:
Mấy ngày nay server thường xuyên bị bruteforce ở các dịch vụ như SSH, SMTP, POP, IMAP, FTP . Ở phần SSH thì mình có dùng iptables , kết hợp với tập tin cấu hình của SSH để hạn chế việc brutefoce

Vậy cho mình hỏi, hiện nay có biện pháp hữu hiệu hạn chế việc brutefoce ở các dịch vụ như SMTP, POP, IMAP, FTP hay không ?

Server dùng Centos, Email server là Exim

Cám ơn 

Bạn có thể:
- đổi port mặc định
- ngâm cứu Snort
- Dùng /etc/hosts.deny hoặc một vài tools như: Fail2ban, DenyHosts, ...
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Bruteforce trên SMTP, POP, IMAP, FTP 25/02/2009 23:53:33 (+0700) | #4 | 170907
Giang Hồ Mạng
Member

[Minus]    0    [Plus]
Joined: 15/03/2008 18:53:14
Messages: 21
Offline
[Profile] [PM]

conmale wrote:
Nếu dùng Exim, nên chú trọng vào các giá trị của:

smtp_accept_max
smtp_accept_max_per_connection
smtp_accept_max_per_host
smtp_connect_backlog

Nếu có dùng iptables thì có thể phối hợp -m limit và -m connlimit để ấn định giới hạn trên tầng IP (để Exim đỡ vất vả). 


Em có điều chỉnh phần này trong iptables nhưng chỉ riêng SSH , vậy đối với các dịch vụ khác như SMTP, POP, IMAP, FTP có thể dùng -m limit và -m connlimit không anh smilie

quanta wrote:
Bạn có thể:
- đổi port mặc định
- ngâm cứu Snort
- Dùng /etc/hosts.deny hoặc một vài tools như: Fail2ban, DenyHosts, ... 


Phần này anh có thử qua nhưng không đạt kết quả em , chỉ có điều Snort không dám triển khai vì server này chuyên cung cấp các dịch vụ shared hosting cho các khách hàng do vậy việc triển khai 1 công cụ nào đó cũng cần phải cân nhắc các yếu tố khác smilie
[Up] [Print Copy]
  [Question]   Bruteforce trên SMTP, POP, IMAP, FTP 25/02/2009 23:57:23 (+0700) | #5 | 170908
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

Giang Hồ Mạng wrote:

conmale wrote:
Nếu dùng Exim, nên chú trọng vào các giá trị của:

smtp_accept_max
smtp_accept_max_per_connection
smtp_accept_max_per_host
smtp_connect_backlog

Nếu có dùng iptables thì có thể phối hợp -m limit và -m connlimit để ấn định giới hạn trên tầng IP (để Exim đỡ vất vả). 


Em có điều chỉnh phần này trong iptables nhưng chỉ riêng SSH , vậy đối với các dịch vụ khác như SMTP, POP, IMAP, FTP có thể dùng -m limit và -m connlimit không anh smilie  


Why not?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Bruteforce trên SMTP, POP, IMAP, FTP 26/02/2009 00:23:07 (+0700) | #6 | 170920
Giang Hồ Mạng
Member

[Minus]    0    [Plus]
Joined: 15/03/2008 18:53:14
Messages: 21
Offline
[Profile] [PM]
Nếu có dùng iptables thì có thể phối hợp -m limit và -m connlimit để ấn định giới hạn trên tầng IP 


Do em không đọc kỹ, cám ơn anh rất nhiều smilie
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|