Am 02.12.2013 15:15, schrieb Martin
Rabl via postfix-users:
Hi,
Am 02.12.2013 15:10, schrieb Robert Schetterer via postfix-users:
Am 02.12.2013 15:08, schrieb Robert
Schetterer:
Am 02.12.2013 13:55, schrieb Andreas
Kossmann via postfix-users:
Ich will nun sicherstellen , dass
Emailkonten nicht so leicht gehackt
werden.
der Klassiker gegen klassisches Brute Force ist fail2ban
falls du sowas suchst
Das allerdings funktioniert nach meinen Erfahrungen recht gut (und
den POP3- und/oder IMAP-Server kann man auch gleich mit sichern).
Wie lange dann die Ports gesperrt werden und nach wie vielen
connects, ist dann Einstellungssache.
ich nutze
für sowas gerne ossec
http://www.ossec.net/
das gefällt mir persönlich besser, ist aber wesentlich mächtiger
als fail2ban und daher auch ein wenig umfangreicher in der
config... ist halt ein komplettes IDS
--
_______________________________
Mit freundlichen Grüßen,
Frank Belau