iptables

Serverdienste ohne eigene Kategorie
jan10001
Anbieter
Posts: 726
Joined: 2004-01-02 12:17

iptables

Post by jan10001 »

Da ich ehrlich gesagt noch nicht ganz mit iptables klar komme, mal eine Frage dazu. Ich registriere seit einigen Tagen Scans und Bruteforce Angriffe den Mailserver betreffend. Kann ich mit iptables das scannen nach gültigen Emailadressen (SMTP, POP3, IMAP) und die Bruteforce Versuche bei gültigen Adressen das Passwort zu ermitteln unterbinden?

User avatar
rudelgurke
Posts: 405
Joined: 2008-03-12 05:36

Re: iptables

Post by rudelgurke »

Wird vielleicht nicht viel helfen, zumindest wenn Dovecot verwendet wird kannst du ein auth_failure_delay einsetzen und so das Ganze vielleicht etwas ausbremsen.
Für Postfix kann man mit anvil etwas ähnliches aufsetzen.
Aber, wie Fail2ban, sobald Bots im Einsatz sind bringt es vielleicht wenig einzelne IP's zu sperren.
Ach, würde mal tippen da versucht ein Spammer einen neuen Server zu finden. Wenn der kein Glück hat nimmt er dann gern die Mail Adresse als gefälschten Absender um einen Müll zu verschicken, dürfte dann in so einem Fall das nächste Problem ein Backscatter sein. :(