Brutal force haseł na serwerze i wysylanie spamu

Od czasu do czasu kazy musi przejść to,ze jesgo serwer wysyła spam. Ktos ma proste hasło, innemu wirus odczyta i leci spam. Ostatnio miałem taki przypadek i kilak wniosków

Bezpieczeństwo haseł

We wszystkich książkach forach itd twierdzą, że hasło powinny być wieloloznakowe male litery cyfry itd. Ale widzialem później karteczki. Wprowadziłem zasade,że pierwsze haslo jest losowane a póżniej uzytkownik ma wprowadzić hasło 6 znakowe przynajmniej. Ale tak naprawdę była to legenda bo mogło być 1 znakowe. I okazało sie ze przy kilku tysięcy kontach  raz na rok jest hasło łamane. częściej ludzie zapominają hasło lub twierdzą,że nei mieli hasła (ach to zapamietywanie w Thunderbirdzie)/

Zmiana hasła

Loginy w shellu wiec zmiana hasło przez passwd. Niby proste. Zmieniam hasło a spamer dalej śle spam. Zmieniam drugi raz i dalej to samo. Dopiero restart demona saslauthd powoduje wywalenie jego. Czyżby cachowanei dobrych haseł jest? Nie miałem czasu się w to wczytać.

Brutal force

Czy można zrobić brutal force mimo zabezpieczeń? Fail2ban powinien odcinać po iluś nieudanych próbach logowania dane IP. U mnie tnie po 3. Zacząłem sprawdzać to po fakcie i okzalo sie, ze dość czesto po 2 nieudanych próbach następuje zmiana IP. Botnety robią brutal force? Całkiem możliwe. Konto które hasło zgadnięto nie było na pewno na liście do łamania bo było bardzo specyficzne po polsku itd. Wiec w tym przypadku wirus. Kto wie czy nie należy obserwować ilość nieudanych logowań na konto i ubijąc po 1 nieudanym logowaniu tych wyjątkowo ‚atrakcyjnych’

Rozwiązanie

Rozwiązaniem tego problemu jest prorgam na stronie Lemata limtujacy wysyłanie maili wychodzących. Można tez sledzic wielkośc kolejki i jesli jest za dużo maili z jednego adresu ubijać.

One thought on “Brutal force haseł na serwerze i wysylanie spamu

  1. fail2ban jest the best – no chyba, ze ktos poleci cos lepszego
    brakuje mi w nim multiline – a moze dziala tylko ja za glupi jestem by to ogarnac ?
    TAK poszukuje chetnego do wspolpracy z multiline – a spam spadnie o 88 procent, dam z siebie duzo czasu jesli sa szanse, ze to dziala !!!!!!!! i ktos ma wiedze i checi ….

    no ale do rzeczy – ilosc prob jest diabelnie istotna w fail2ban i jednoczesnie bardzo indywidualna, sa sytuacje kiedy 1 proba to za duzo i takie ze 3 to niezbyt mocna sprawa
    w zasadzie dziwie sie, ze zabojcaS 🙂 wstawiajacy wszedzie gdzie sie da po 10 pkt w spamassassinie, nagle daje prawo do 3 pierwszych (nocy ) hi hi
    no po 3 probach, to ON zmieni ip , a ON ma ich wiele zazwyczaj,
    przykladowo wpadam ostatnio w podziw, ze domena amazonaws.com jest u mnie na 1 miejscu wsrod blokowanych i codziennie pojawiaja sie nowe wpisy z nowymi IP z ta sama domena, smialo moge ocenic, ze to okolo 40 procent z listy w moim fail2ban

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *