Mấy ngày nay server thường xuyên bị bruteforce ở các dịch vụ như SSH, SMTP, POP, IMAP, FTP . Ở phần SSH thì mình có dùng iptables , kết hợp với tập tin cấu hình của SSH để hạn chế việc brutefoce

Vậy cho mình hỏi, hiện nay có biện pháp hữu hiệu hạn chế việc brutefoce ở các dịch vụ như SMTP, POP, IMAP, FTP hay không ?

Server dùng Centos, Email server là Exim

Cám ơn 

Mấy ngày nay server thường xuyên bị bruteforce ở các dịch vụ như SSH, SMTP, POP, IMAP, FTP . Ở phần SSH thì mình có dùng iptables , kết hợp với tập tin cấu hình của SSH để hạn chế việc brutefoce

Vậy cho mình hỏi, hiện nay có biện pháp hữu hiệu hạn chế việc brutefoce ở các dịch vụ như SMTP, POP, IMAP, FTP hay không ?

Server dùng Centos, Email server là Exim

Cám ơn 

Nếu dùng Exim, nên chú trọng vào các giá trị của:

smtp_accept_max
smtp_accept_max_per_connection
smtp_accept_max_per_host
smtp_connect_backlog

Nếu có dùng iptables thì có thể phối hợp -m limit và -m connlimit để ấn định giới hạn trên tầng IP (để Exim đỡ vất vả). 

Bạn có thể:
- đổi port mặc định
- ngâm cứu Snort
- Dùng /etc/hosts.deny hoặc một vài tools như: Fail2ban, DenyHosts, ... 

conmale wrote:

Nếu dùng Exim, nên chú trọng vào các giá trị của:

smtp_accept_max
smtp_accept_max_per_connection
smtp_accept_max_per_host
smtp_connect_backlog

Nếu có dùng iptables thì có thể phối hợp -m limit và -m connlimit để ấn định giới hạn trên tầng IP (để Exim đỡ vất vả). 

Em có điều chỉnh phần này trong iptables nhưng chỉ riêng SSH , vậy đối với các dịch vụ khác như SMTP, POP, IMAP, FTP có thể dùng -m limit và -m connlimit không anh  

Nếu có dùng iptables thì có thể phối hợp -m limit và -m connlimit để ấn định giới hạn trên tầng IP