Bruteforce Angriffe abwehren?

  • Hallo Zusammen,


    auf unserem Server finden tausende Brute-Force Angriffe statt.

    Es werden wahllos logins versucht, auf die unser Server dann natürlich mit "no such user" antwortet.

    im mail.log sind tausende solcher Einträge zu finden:

    pdadmin[15073]: User adm: smtp-auth login failed from 185.234.219.14 (no such user)

    Ebenso werden wahllos Kennwörter getestet - diese Einträge sehen so aus:

    pdadmin[15003]: User mailbox@domain.com: smtp-auth login failed from 78.128.113.121 (wrong password: hudrifudri, $1$fktrTSBSrtz563hwFRhSTRH467G45z76.)

    Meist sehr sehr oft von derselben IP Adresse.

    Es müsste doch möglich sein eine IP Adresse für eine gewisse Zeit zu blacklisten, wenn von ihr z.B. X-Mal ein nichtexistierender User oder ein falsches Kennwort verwendet wurde.


    Hat vielleicht jemand eine Idee dazu?


    vielen Dank schon mal und schöne Grüße PUMI

  • pumi

    Hat das Label [erledigt] hinzugefügt.