SoMeOnE
18.02.2014 - 00:25
2 failed login attempts to account info@domain.com (smtp) -- Large number of attempts from this IP
Техподдержка пишет, что каждый раз пытаются зайт на почту. Если два раза неверно набрать ip отправляется в бан на две недели. Как можн осправиться с проблемой?
SoMeOnE
18.02.2014 - 00:28
Сейчас каждую секунду приходит почта от техподдержки, что такой то ip ушел в бан
AllesKlar
18.02.2014 - 00:33
Если почту читаешь не с веб-интерфейса, то удали просто ящик у хостера. Утром востановишь
Ночь подолбятся, отпустят.
Потому как хорошие покси-листы + гидра + умелые руки и...
А если там ботнет, то вообще замучаетесь банить ip-шники.
_____________
[продано копирайтерам]
SoMeOnE
18.02.2014 - 00:40
| Цитата (AllesKlar @ 17.02.2014 - 20:33) |
Если почту читаешь не с веб-интерфейса, то удали просто ящик у хостера. Утром востановишь
Ночь подолбятся, отпустят.
Потому как хорошие покси-листы + гидра + умелые руки и...
А если там ботнет, то вообще замучаетесь банить ip-шники. |
Я уже сервер вырубил) Сейчас попробую, что советуете. Тут я понимаю ничего лучше не придумать?
А последнее предложение что имелось ввиду?)
SoMeOnE
18.02.2014 - 00:43
А разве если удалю почты, на несуществующие аккаунты не будет тот же самый брутофорс? Т.е не тоже самое будет?
AllesKlar
18.02.2014 - 00:46
Ботнет?
ну ботнет.. обычный такой. Мильёнов на несколько зомбированных компьютеров по всему миру у любителей кряков и прочей порнухи.
Каждый зомбо-комп - отдельная боевая единица, в случайной стране, у случайного провайдера, с уникальным ip
Им ЦУП сказал "фас", они и будут долбиться, хочешь в ящик, хочешь в сайт DDOSить.
| Цитата (SoMeOnE @ 18.02.2014 - 00:43) |
| А разве если удалю почты, на несуществующие аккаунты не будет тот же самый брутофорс? Т.е не тоже самое будет? |
Будет, но сервер будет отвечать, что нет такого ящика.
если там грамотно распределяют ресурсы, то к несуществующему ящику подбирать пароль не будут.
А вообще, рассказывай, где и кому насолил
Админа уволил, поди, без выходного пособия?
_____________
[продано копирайтерам]
SoMeOnE
18.02.2014 - 00:54
| Цитата |
| Потому как хорошие покси-листы + гидра + умелые руки и... |
А под этим, что имелось ввиду?) Что нужно правильно настраивать.
| Цитата |
А вообще, рассказывай, где и кому насолил smile.gif
Админа уволил, поди, без выходного пособия? |
Не. Админа у нас и нету))) А то бы я сейчас не замнимался этой проблемой. Это рабочий сервер начали среди ночи брутофорсить. Кто-то не хочет чтобы я отдыхал
AllesKlar
18.02.2014 - 01:20
| Цитата (SoMeOnE @ 18.02.2014 - 00:54) |
| Цитата | | Потому как хорошие покси-листы + гидра + умелые руки и... |
А под этим, что имелось ввиду?) Что нужно правильно настраивать.
|
эээ.. в рамках этого форума сие рассказывать запрещено
Инструменты это для брутофорса.
Да и ты по другую сторону барикад, зачем тебе это?
_____________
[продано копирайтерам]
Zzepish
18.02.2014 - 01:26
AllesKlarон хочет заддосить кулхацкеров
SoMeOnE
18.02.2014 - 01:54
AllesKlar
Я подумал это про то как надо настраивать)
SoMeOnE
18.02.2014 - 01:56
Получается, что скорей всего дыра где то в сатах, где эти почты используются при отправке писем?
На сервере вроде есть защита.
Буду логи смотреть...
VELIK505
22.02.2014 - 13:04
Закрой почту по айпи. в папочку webmail файлик .htaccess с содержимым:
Deny from all
Allow from xx.xx.xxx.xx
Allow from xx.xx.xxx.xx
где xx.xx.xxx.xx разрешённые айпи с которых можно ломиться в почтовый интерфейс. и проблема будет решена раз и навсегда.
achyorny
27.02.2014 - 05:43
Быстрый ответ:
Powered by dgreen
Здесь расположена полная версия этой страницы.