پاسخ : حملات dovecot/lmtp چیست و چگونه باید از آن ها جلوگیری کرد بر روی سرور های هاستینگ سی پنل؟
مطلب خوبی بود. منهای اینکه شما منتشر کننده باشید یا نویسنده اینجا رویکرد گفتار با نویسنده هستش:
این اصطلاح جدید است؟ یا شخصی ازش استفاده می کنید؟حملات dovecot/lmtp
ما دو نوع اتک داریم که ممکن است بر بستر سرویس dovecot اجرا شود:
- برات فورس
- اسپوفینگ
اگر سیستم در مقابل این 2 گروه از حملات ایمن و مانیتور شده باشد خوب است.
مورد مطرح شده اول:
LF_SMTPAUTH = کنترل تعداد لاگین ناموفق به ایمیل توسط کلاینت بیرونی (SMTP)
تنها نسبت به برات فورس با کلاینت عملی خواهد بود و در خصوص برات فورس با وب میل لازم است خود cPanel را نیز کانفیگ کنید. موارد زیر نیز:
LF_DISTATTACK
LF_DISTSMTP
LF_DISTSMTP_UNIQ
مانیتورینگ در مقابل تعدد درخواست و همان دیداس (عمدتا فلودها) هستند. که الزاما اینطور نیست هر عددی دلمان خواست بگذاریم و هر چقدر کمتر تنظیم کنیم سیستم بهتر باشد. حساسیت بی مورد و تنظیم نادرستش میتواند دسترسی جمع کثیری از کاربران شما را با سو تفاهم دیداس محدود کند.
باید اول بر اساس یک الگو در زمان سلامت سرور سنجیده و بعد برای هر سرور متناسب با خودش حساسیت این قسمت ها رو تنظیم کرد.
اما نکته مهم اینجاست که با وجود مثبت بودن این تنظیمات هنوز مشکل اسپوفینگ از طریق dovecot پا برجاست جهت آن نیز باید یک سری رول در smtpd_recipient_restrictions تعریف بشود.
اما در کل لفظ اشتباه جا نندازین خواهشا ما چیزی به نام dovecot attak نداریم!
پاسخ با نقل قول
