кто борется с подбором паролей с 192.168.2.33?

EXIM, sendmail, postfix, Dovecot и прочие. Решение проблем связанных с работой электронной почты

Модератор: xM

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
qwertykma
мл. сержант
Сообщения: 93
Зарегистрирован: 2009-06-19 13:14:04
Откуда: почти С-Пб

кто борется с подбором паролей с 192.168.2.33?

Непрочитанное сообщение qwertykma » 2014-06-02 13:46:06

Добрый день!
Ни чего не нашел на яндексе, в гугле на англоязычных серверах многие спрашивают как, но безрезультатно.
Вкратце в последнее время в много попыток подбора пароля с разных хостов общее только 192.168.2.33
вот пример:
fixed_login authenticator failed for ([192.168.2.33]) [212.174.252.130]: 535 Incorrect authentication data (set_id=abigail)
fixed_login authenticator failed for ll62-2-210-251-62.ll62.iam.net.ma ([192.168.2.33]) [62.251.210.2]: 535 Incorrect authentication data (set_id=roger)
fixed_login authenticator failed for ([192.168.2.33]) [212.156.27.62]: 535 Incorrect authentication data (set_id=prova)
fixed_login authenticator failed for 105-237-23-214.access.mtnbusiness.co.za ([192.168.2.33]) [105.237.23.214]: 535 Incorrect authentication data (set_id=default)
Происходит 5-6 запросов с одного адреса, меняется адрес и set_id. иногда в качестве set_id подсовывается реальное имя ящика. Все нагугленные сайты рекомендуют отправлять ай-пи сервера в брандмауэр, но ИМХО это бесполезно, т.к. за неделю у меня ни разу не приходило два запроса с одинакового ай-пи. У меня стоит экзим, но у меня нет идей как с этим бороться.
В принципе - ничего кроме некой нагрузки на канал пока не вижу, пароль подобрать таким способом вряд-ли удастся. Но вдруг кто что уже боролся с этим и у него получилось.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35352
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: кто борется с подбором паролей с 192.168.2.33?

Непрочитанное сообщение Alex Keda » 2014-06-02 23:33:34

ну так забаньте 62.251.210.2
Убей их всех! Бог потом рассортирует...

qwertykma
мл. сержант
Сообщения: 93
Зарегистрирован: 2009-06-19 13:14:04
Откуда: почти С-Пб

Re: кто борется с подбором паролей с 192.168.2.33?

Непрочитанное сообщение qwertykma » 2014-06-03 6:44:00

так это один из 100! И с него больше не было запросов. В том то и загвоздка, что 5-6 запросов с одного ай-пи и все, дальше запросы идут с других адресов. Надо тайм-аут ставить, на неправильный пароль (но в экзиме в разделе смтп аутентификации не нашел), либо не знаю что еще.

qwertykma
мл. сержант
Сообщения: 93
Зарегистрирован: 2009-06-19 13:14:04
Откуда: почти С-Пб

Re: кто борется с подбором паролей с 192.168.2.33?

Непрочитанное сообщение qwertykma » 2014-06-03 14:26:58

похоже это чей-то ботнет. Вот список адресов с которых приходит запрос:
23.94.13.108
79.136.209.141
87.25.58.51
96.242.95.29
220.225.200.7
118.97.191.155
94.200.123.30
80.224.50.223
105.236.106.169
105.236.128.216
105.237.23.214
112.120.65.223
116.48.151.181
123.20.221.23
14.23.148.42
151.8.99.194
174.54.92.29
177.139.182.86
180.250.80.237
184.183.180.98
186.215.174.252
186.73.227.26
190.116.62.70
190.5.230.179
196.214.142.155
196.28.31.245
196.41.205.29
202.77.111.242
203.45.163.105
210.177.87.105
211.59.8.186
212.156.27.62
212.174.252.130
212.174.254.28
212.75.134.12
213.13.119.152
213.197.190.168
216.135.63.114
222.124.166.253
37.159.188.90
41.206.23.141
46.10.210.15
50.198.7.72
50.244.253.9
50.245.73.14
58.185.184.211
58.185.184.212
62.215.216.196
62.251.210.2
64.196.161.62
65.75.73.135
71.170.118.15
72.2.20.183
77.231.181.146
77.42.246.238
80.224.50.223
80.224.50.223
83.110.81.239
83.19.218.42
83.19.218.50
85.152.57.61
89.122.29.124
89.204.220.9
91.127.5.171
92.87.210.196
93.107.104.11
94.145.37.72
95.19.179.17
95.226.209.88
96.243.137.36
98.189.188.195

Аватара пользователя
Agronom
ст. сержант
Сообщения: 304
Зарегистрирован: 2006-12-11 10:30:13

Re: кто борется с подбором паролей с 192.168.2.33?

Непрочитанное сообщение Agronom » 2014-06-04 8:54:00

fail2ban тебе поможет, он как раз под это заточен и не только для почты, но и для ssh, прокси и прочего