Edit, hier eine exemplarische Zeile aus der syslog:
Code: Select all
Aug 11 12:46:41 xxxxx dovecot: pop3-login: Aborted login (auth failed, 1 attempts in 0 secs): user=<tono>, rip=27.255.75.110, lip=xxx.xxx.xxx.xxx, session=<57RmVUbJge4b/0tu>
Code: Select all
Aug 11 12:46:41 xxxxx dovecot: pop3-login: Aborted login (auth failed, 1 attempts in 0 secs): user=<tono>, rip=27.255.75.110, lip=xxx.xxx.xxx.xxx, session=<57RmVUbJge4b/0tu>
Wäre mir neu.tab-kh wrote: ↑Wed 11. Aug 2021, 13:40 Mir ist eben aufgefallen, dass es offenbar möglich ist, beliebig viele pop3 Login-Versuche zu machen und es greift keine Drosselung oder jedenfalls habe ich ca 3 Versuche/Sekunde in syslog. Immer die selbe IP, mit unterschiedlichen Usern, die alle nicht existieren. Ich dachte da sei eine Drosselung eingebaut seit Keyhelp 19.3? Oder gilt die nur für immer den selben User? Ich habe die IP dann gleich mal in iptables manuell komplett gesperrt, IP ( 27.255.75.110) stammt wohl aus Korea. Muss ich das per fail2ban lösen oder ist das in Keyhelp doch irgendwie einstellbar? Und wie sieht es bei IMAP aus?
Edit, hier eine exemplarische Zeile aus der syslog:Code: Select all
Aug 11 12:46:41 xxxxx dovecot: pop3-login: Aborted login (auth failed, 1 attempts in 0 secs): user=<tono>, rip=27.255.75.110, lip=xxx.xxx.xxx.xxx, session=<57RmVUbJge4b/0tu>
Code: Select all
19.3 / 29 October 2019
New Features / Added Content
API
Securing all relevant areas (login, API, forgot password, 2FA) with a brute force throttling mechanism
Option to enable a maintenance mode for the KeyHelp UI
Das gilt nur für alle Schnittstellen im KeyHelp:Securing all relevant areas (login, API, forgot password, 2FA) with a brute force throttling mechanism