Ubuntu日本語フォーラム
ログインしていません。
お知らせ
#1 2011-04-05 08:09:38
- body-and-soul
- メンバ
- 登録日: 2009-03-11
Dovecot への不正アクセス
もうずいぶん前から、ほぼ毎日のように Dovecot に対してユーザ名/パスワードの総当たり不正アクセスが発生しています。
ログを見て、その IP を接続拒否するように設定しているのですが(個人サーバなのでリスクは無視)、これが手作業です。
どうも面倒なので、この作業を何とか自動化できないものかと思っています。
手順としては、Dovecot に対して N 回のログイン失敗が発生したら、それをトリガとして、接続拒否のファイルにその IP を登録し iptable を再実行してやる、といった流れになるかと思います。
どなたか、同じような悩みを持っていらっしゃる方はいないでしょうか?
アドバイス、よろしくお願いします。
オフライン
#2 2011-04-05 09:10:07
- hmatsue
- アドバイザ
- 登録日: 2009-03-10
Re: Dovecot への不正アクセス
ufwなどで、ブラックリスト方式では無く、ホワイトリスト方式でのアクセス制限の方が良いかと思います。
オフライン
#3 2011-04-05 10:06:57
- zagan
- メンバ
- 登録日: 2008-08-12
Re: Dovecot への不正アクセス
認証用のパスワードの文字数を大きくして、swatchの導入っていかがですか?
参考サイトもいろんなところがあるようです。
オフライン
#4 2011-04-05 17:49:44
- body-and-soul
- メンバ
- 登録日: 2009-03-11
Re: Dovecot への不正アクセス
hmatsue さん。
アドバイス、ありがとうございます。
ただ、特定のホストだけから接続を許可するような運用ではありませんので、ホワイトリスト方式は難しいと思います。(例えば iPhone からも接続します)
zagan さん。
ありがとうございます。
なるほど、swatch というものがありましたね。
名前だけは知っていたのですが、自分でも少し調べてみました。
多少、試行錯誤は必要かと思いますが、何とかなりそうです。
以上、アドバイス、ありがとうございました。
とても参考になりました。
オフライン
2007年10月11日以降の投稿は、クリエイティブ・コモンズ-表示-継承-3.0 (Cc-by-sa-3.0)で提供されます。
著作権等の他者の権利を不当に侵害するような投稿、特定の個人や団体などへの誹謗中傷を含む投稿、個人情報を含む投稿など、違法性のある投稿は行わないでください。
Ubuntu and Canonical are registered trademarks of Canonical Ltd.