eu peguei em 2 servidores meus com qmail, analisando os logs sempre tinha uma sequencia de umas 30 tentativas de autenticacao, sempre dando failed até que em um determinado momento conseguia a autenticacao, o que me levou a crer que parecia um brute force.. ai eu coloquei o fail2ban para trabalhar e num aconteceu mais o problema...
On Sat, 24 Oct 2009 22:29:22 -0300, Antônio Pessoa <antoniopes...@bsd.com.br> wrote: > 2009/10/24 Anderson Alves de Albuquerque <anderso...@gmail.com> >> >> Eu utilizo qmail no freebsd. Tenho sofrido com spammers que adivinham >> senhas dos usuários para poder mandar spams. >> >> Utilizo pop3, imap e smtp com autenticação. EU precisava garantir que >> as >> senhas dos usuários sejam verificadas e senhas fáceis sejam impedidas de >> serem utilizadas. >> >> >> Alguém sabe se no freebsd tem algum meio de integrar ao qmailadmin algo >> para bloquear as senhas fáceis? >> > > Você tem certeza que as senhas estão sendo quebradas/adivinhadas e > utilizadas ou o seu servidor está, sei lá, mau configurado? Não sei se > seria viável ou possível um spammer quebrar/adivinhar senhas de vários > usuários de um domínio. Quer dizer, é só uma suposição. > > -- > Antônio Rogério Lins de A. Pessoa > Técnico em Tecnologia da Informação > CREA-PE > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
