[postfix-users] Email Account automatisch Deaktivieren nach x Fehlerhaften Anmeldeversuchen
Hallo zusammen,
ich habe folgendes:
Einen Postfix Server mit POP3 und Imap.
Ich will nun sicherstellen , dass Emailkonten nicht so leicht gehackt werden.
Gibt es eine Funktion oder Addon welches mitzählt wie oft sich jemand mit einem Account anmelden wollte und diesen Account dann automatisch sperrt ?
Gruß
Andreas
Hallo Andreas,
das hat zunächst nichts mit Postfix zu tun. Welchen POP3/IMAP Server verwendest du? Falls du Dovecot verwendest sieht dir das mal an: http://wiki2.dovecot.org/HowTo/Fail2Ban
LG Alex
Am 02.12.2013 13:55, schrieb Andreas Kossmann via postfix-users:
Hallo zusammen,
ich habe folgendes:
Einen Postfix Server mit POP3 und Imap.
Ich will nun sicherstellen , dass Emailkonten nicht so leicht gehackt werden.
Gibt es eine Funktion oder Addon welches mitzählt wie oft sich jemand mit einem Account anmelden wollte und diesen Account dann automatisch sperrt ?
Gruß
Andreas _______________________________________________ postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Am 02.12.2013 13:55, schrieb Andreas Kossmann via postfix-users:
Hallo zusammen,
ich habe folgendes:
Einen Postfix Server mit POP3 und Imap.
Ich will nun sicherstellen , dass Emailkonten nicht so leicht gehackt werden.
Gibt es eine Funktion oder Addon welches mitzählt wie oft sich jemand mit einem Account anmelden wollte und diesen Account dann automatisch sperrt ?
im Grunde brauchst du dazu ,eine Art Anomalie Erkennung, das ist nicht trivial, einen Account zu sperren ist ja nicht das Problem sondern die Auto Erkennung im abuse Fall, du brauchst also erstmal statistische Daten ueber den "Normalfall" plus andere "Rezepte"
Also,natuerlich kannst du die logins eines Users zaehlen und irgendwo ablegen und festlegen wenn dies zu haeufig passiert der user zu sperren ist, die Frage ist aber z.B wieviel ist zu haeufig in welchem Zeitraum
Gruß
Andreas
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Best Regards MfG Robert Schetterer
Am 02.12.2013 15:08, schrieb Robert Schetterer:
Am 02.12.2013 13:55, schrieb Andreas Kossmann via postfix-users:
Hallo zusammen,
ich habe folgendes:
Einen Postfix Server mit POP3 und Imap.
Ich will nun sicherstellen , dass Emailkonten nicht so leicht gehackt werden.
Gibt es eine Funktion oder Addon welches mitzählt wie oft sich jemand mit einem Account anmelden wollte und diesen Account dann automatisch sperrt ?
im Grunde brauchst du dazu ,eine Art Anomalie Erkennung, das ist nicht trivial, einen Account zu sperren ist ja nicht das Problem sondern die Auto Erkennung im abuse Fall, du brauchst also erstmal statistische Daten ueber den "Normalfall" plus andere "Rezepte"
Also,natuerlich kannst du die logins eines Users zaehlen und irgendwo ablegen und festlegen wenn dies zu haeufig passiert der user zu sperren ist, die Frage ist aber z.B wieviel ist zu haeufig in welchem Zeitraum
der Klassiker gegen klassisches Brute Force ist fail2ban falls du sowas suchst
Gruß
Andreas
postfix-users mailing list postfix-users@de.postfix.org http://de.postfix.org/cgi-bin/mailman/listinfo/postfix-users
Best Regards MfG Robert Schetterer
Best Regards MfG Robert Schetterer
Hi,
Am 02.12.2013 15:10, schrieb Robert Schetterer via postfix-users:
Am 02.12.2013 15:08, schrieb Robert Schetterer:
Am 02.12.2013 13:55, schrieb Andreas Kossmann via postfix-users:
Ich will nun sicherstellen , dass Emailkonten nicht so leicht gehackt werden.
der Klassiker gegen klassisches Brute Force ist fail2ban falls du sowas suchst
Das allerdings funktioniert nach meinen Erfahrungen recht gut (und den POP3- und/oder IMAP-Server kann man auch gleich mit sichern). Wie lange dann die Ports gesperrt werden und nach wie vielen connects, ist dann Einstellungssache.
Am 02.12.2013 15:15, schrieb Martin Rabl via postfix-users:
Hi,
Am 02.12.2013 15:10, schrieb Robert Schetterer via postfix-users:
Am 02.12.2013 15:08, schrieb Robert Schetterer:
Am 02.12.2013 13:55, schrieb Andreas Kossmann via postfix-users:
Ich will nun sicherstellen , dass Emailkonten nicht so leicht gehackt werden.
der Klassiker gegen klassisches Brute Force ist fail2ban falls du sowas suchst
Das allerdings funktioniert nach meinen Erfahrungen recht gut (und den POP3- und/oder IMAP-Server kann man auch gleich mit sichern). Wie lange dann die Ports gesperrt werden und nach wie vielen connects, ist dann Einstellungssache.
ich nutze für sowas gerne ossec
das gefällt mir persönlich besser, ist aber wesentlich mächtiger als fail2ban und daher auch ein wenig umfangreicher in der config... ist halt ein komplettes IDS
participants (5)
-
Alexander Dick via postfix-users -
Andreas Kossmann via postfix-users
-
Frank Belau via postfix-users
-
Martin Rabl via postfix-users
-
Robert Schetterer via postfix-users