Re: Nervensägen in Dovecot

Winfried Neessen wn at neessen.net
Di Aug 6 10:02:28 CEST 2019


Hi,

On 6. Aug 2019, at 09:12, Uwe Drießen <driessen at fblan.de> wrote:

> Ich möchte schon wissen woher die PW checks kommen von wo versucht wird Passwörter auszuspähen.
> Ich hätte aber gerne das diejenigen die das versuchen keine Antwort bekommen.
> 
> Wenn User und PW richtig kommt OK
> Ist es falsch kommt gar nichts als würde das System keine Anfragen verarbeiten :-)
> 

Wo ist der Unterschied? Wenn jemand versucht einen Account zu per Brute-Force zu knacken, schaut das
Script eh nicht auf negative Antworten sondern wartet auf ein "OK". Dem potenziellen Angreifer ist es voellig
egal ob da jetzt nichts zurueck kommt oder "Login failed".

In der Regel probieren die Scripte eh irgendwelche vorgefertigten Passwordlisten durch. Wenn Deine User
sinnvolle und starke Passwoerter benutzen, dann sollte Dir ein Brute-Force Angriff egal sein und da Du ja
sowieso fail2ban nutzt, bleiben dem Script eh nur eine Hand voll Versuche bis die IP geblockt wird.

Diese ganzen Aufwaende nur um ein paar Script-Kiddies den Spass zu verderben ist m. E. der absolut
falsche Ansatz.


Winni
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: Message signed with OpenPGP
URL         : <https://listi.jpberlin.de/pipermail/postfixbuch-users/attachments/20190806/0aabd3fa/attachment-0001.asc>


Mehr Informationen über die Mailingliste Postfixbuch-users