[LugBS] login imap
Marco Manenti
marco.manenti a gmail.com
Lun 9 Apr 2018 09:20:35 UTC
Ciao!
Ultimamente noto tantissimi tentativi di login alle caselle di posta IMAP..
Di default la casella si disabilita con 10 tentativi di password fallita.
Purtroppo fail2ban non posso usarlo: i tentativi arrivano da IP diversi e
con lassi temporali random.
Per ora ho risolto "all'italiana" tramite uno script [1] che tramite una
regola iptables accetta solo gli ip italiani. Avete altri suggerimenti?
[1]
#!/bin/bash
iptables -A INPUT -p tcp --dport 80 -j DROP
iptables -A INPUT -p tcp --dport 443 -j DROP
iptables -A INPUT -p tcp --dport 143 -j DROP
iptables -A INPUT -p tcp --dport 993 -j DROP
wget http://www.ipdeny.com/ipblocks/data/countries/it.zone -O
ip_italiani.txt
while read line
do
iptables -I INPUT -s $line -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -s $line -p tcp --dport 443 -j ACCEPT
iptables -I INPUT -s $line -p tcp --dport 143 -j ACCEPT
iptables -I INPUT -s $line -p tcp --dport 993 -j ACCEPT
done < ip_italiani.txt
iptables-save
-------------- parte successiva --------------
Un allegato HTML รจ stato rimosso...
URL: <http://lugbs.linux.it/pipermail/lug/attachments/20180409/42c78dba/attachment.html>
Maggiori informazioni sulla lista
Lug
| 