ดาวโหลด บทความ สถิติผู้ใช้ เกี่ยวกับเรา ติดต่อเรา
HomeCentOS

วิธีแก้ distributed imapd attacks on account

ใน CSF จะมี attact แบบนี้มาบ่อยๆ จาก ip ที่แตกต่างกัน ในเวลาเดียวกัน ที่ account เดียวกัน
ในกรณีนี้คือ imap

ผมเลยค้น google แล้วเจอหน้านี้
https://wiki.dovecot.org/PasswordDatabase/ExtraFields/AllowNets

ง่ายๆเลยคือ เข้าไปแก้ไฟล์ passwd
nano /home/user/conf/mail/domain.com/passwd

user:{plain}password:::::quota:allow_nets=127.0.0.0/8

เติมข้อความ :allow_nets=127.0.0.0/8 ต่อจาก quota
หลังจากนั้น อีเมล์นี้จะเช็คได้จาก webmail เท่านั้น
จะ login ผ่าน imap จากประเทศอื่นไม่ได้

หรือถ้า user นั้นใช้มือถือเช็คเมล์ด้วย ก็หาดู ip เก่าๆที่เคยใช้ใน /var/log/dovecot.log
ดูที่ login สำเร็จว่าเคยใช้อีเมล์ไหน
สมมุติว่าเป็น ​​110.46.39.162 เราก็ใช้เงื่อนไขว่า

:allow_nets=127.0.0.0/8,​​110.46.39.0/24

ถ้า ip ตรงกับที่เราอนุญาติ ก็จะเข้าเช็คเมล์ได้ตามปรกติ

28 ก.ย. 62
© 2000 - 2024 palthai.com. All rights reserved.