linux user group brescia
immagine del castello

Archivio della mailing list

[LugBS] login imap

Marco Manenti marco.manenti a gmail.com
Lun 9 Apr 2018 15:10:50 UTC 
Cercando l'ip dell'ultimo contatto ho trovato questo:

https://www.abuseipdb.com/

configurabile anche con fail2ban, stasera guardo

ciao!

Il giorno 9 aprile 2018 12:08, Andrea Gelmini <andrea.gelmini a gmail.com> ha
scritto:

> Dunque, all'epoca mi ero scritto robaccia.
>
> Pero' alla fine sono dell'idea che ti convenga incattivire Fail2Ban e
> gestire manualmente i casi di blocco per password sbagliata, ecc.
>
> (argomento a parte: butta l'elenco in ipset che hai meno consumo di
> ram e meno carico di cpu, mi riferisco all'elenco di IP).
>
> Ho trovato (su argomenti simili) delle soluzioni molto carine di
> distribuzione di regole iptables tra server.
>
> Sarebbe interessante fare delle blacklist stile spam.
>
> Tutto molto bello, ma so gia' che non lo faremo mai.
>
> Attendiamo i giovani virgulti.
>
>
> Ciao,
> Gelma
>
>
> Il 9 aprile 2018 11:20, Marco Manenti <marco.manenti a gmail.com> ha
> scritto:
> > Ciao!
> >
> > Ultimamente noto tantissimi tentativi di login alle caselle di posta
> IMAP..
> > Di default la casella si disabilita con 10 tentativi di password fallita.
> > Purtroppo fail2ban non posso usarlo: i tentativi arrivano da IP diversi e
> > con lassi temporali random.
> >
> > Per ora ho risolto "all'italiana" tramite uno script [1] che tramite una
> > regola iptables accetta solo gli ip italiani. Avete altri suggerimenti?
> >
> >
> > [1]
> >
> > #!/bin/bash
> >
> > iptables -A INPUT -p tcp --dport 80 -j DROP
> > iptables -A INPUT -p tcp --dport 443 -j DROP
> > iptables -A INPUT -p tcp --dport 143 -j DROP
> > iptables -A INPUT -p tcp --dport 993 -j DROP
> >
> > wget http://www.ipdeny.com/ipblocks/data/countries/it.zone -O
> > ip_italiani.txt
> >
> > while read line
> > do
> >     iptables -I INPUT -s $line -p tcp --dport 80 -j ACCEPT
> >     iptables -I INPUT -s $line -p tcp --dport 443 -j ACCEPT
> >     iptables -I INPUT -s $line -p tcp --dport 143 -j ACCEPT
> >     iptables -I INPUT -s $line -p tcp --dport 993 -j ACCEPT
> > done < ip_italiani.txt
> >
> > iptables-save
> >
> >
> > --
> > Info/Lamentele/Segnalazioni: andrea.gelmini a gmail.com
>
> --
> Info/Lamentele/Segnalazioni: andrea.gelmini a gmail.com
-------------- parte successiva --------------
Un allegato HTML รจ stato rimosso...
URL: <http://lugbs.linux.it/pipermail/lug/attachments/20180409/c6074361/attachment.html>

Maggiori informazioni sulla lista Lug