上一篇文章 :: 下一篇文章 |
發表人 |
內容 |
Frank Hsu 小霸王
註冊時間: 2003-11-28 文章: 270 來自: 台灣 , 中華民國
|
發表於: 星期三 七月 28, 2004 2:27 pm 文章標題: 防猜密碼機制好像失效?? |
|
|
素大:
我使用 2 套 RMAILD + InterScan Virus Wall 的架構,
並且 enable [啟用防猜密碼機制] (2 套 RMAILD 都 enable).
根據下列的 log file 資料, 我懷疑防猜密碼機制好像失效??
2004/07/27:09:46:45 POP3 218.80.65.101 [Invalid Password for nancyhung] - PASS nancy2526
2004/07/27:09:46:47 POP3 218.80.65.101 [Invalid Password for nancyhung] - PASS nancy2526
2004/07/27:09:46:52 POP3 218.80.65.101 [Invalid Password for nancyhung] - PASS payue
2004/07/27:09:47:04 POP3 218.80.65.101 [Invalid Password for nancyhung] - PASS nancy2526
2004/07/27:09:47:06 POP3 218.80.65.101 [Invalid Password for nancyhung] - PASS nancy2526
2004/07/27:09:47:10 POP3 218.80.65.101 [Invalid Password for nancyhung] - PASS nancy2526
2004/07/27:09:57:10 POP3 218.80.65.101 [Invalid Password for nancyhung] - PASS nancy2526
2004/07/27:10:07:11 POP3 218.80.65.101 [Invalid Password for nancyhung] - PASS nancy2526
2004/07/27:10:17:12 POP3 218.80.65.101 [Invalid Password for nancyhung] - PASS nancy2526
2004/07/27:10:27:12 POP3 218.80.65.101 [Invalid Password for nancyhung] - PASS nancy2526
2004/07/27:10:37:13 POP3 218.80.65.101 [Invalid Password for nancyhung] - PASS nancy2526
2004/07/27:10:47:14 POP3 218.80.65.101 [Invalid Password for nancyhung] - PASS nancy2526
2004/07/27:10:48:01 POP3 218.80.65.101 [Invalid Password for nancyhung] - PASS nancy2526
例外, 下列的猜測user信箱現象, 如何防範, 請指導.
(越來越多ㄝ, 而且 IP 都不固定)
POP3 80.218.38.149 [Sorry, no such a mailbox is found or mailbox is inactivated] - USER root
2004/07/27:02:16:37 POP3 80.218.38.149 [Sorry, no such a mailbox is found or mailbox is inactivated] - USER webmaster
2004/07/27:02:16:37 POP3 80.218.38.149 [Sorry, no such a mailbox is found or mailbox is inactivated] - USER user
2004/07/27:02:16:37 POP3 80.218.38.149 [Sorry, no such a mailbox is found or mailbox is inactivated] - USER test
2004/07/27:02:16:37 POP3 80.218.38.149 [Sorry, no such a mailbox is found or mailbox is inactivated] - USER web
2004/07/27:02:16:37 POP3 80.218.38.149 [Sorry, no such a mailbox is found or mailbox is inactivated] - USER www
2004/07/27:02:16:37 POP3 80.218.38.149 [Sorry, no such a mailbox is found or mailbox is inactivated] - USER oracle
2004/07/27:02:16:37 POP3 80.218.38.149 [Sorry, no such a mailbox is found or mailbox is inactivated] - USER sybase
2004/07/27:02:16:37 POP3 80.218.38.149 [Sorry, no such a mailbox is found or mailbox is inactivated] - USER informix |
|
回頂端 |
|
|
Arnor 究極の素還尊
註冊時間: 2001-11-07 文章: 13011 來自: TAIWAN
|
發表於: 星期六 七月 31, 2004 1:18 pm 文章標題: Re: 防猜密碼機制好像失效?? |
|
|
Frank Hsu 寫到: | 素大:
我使用 2 套 RMAILD + InterScan Virus Wall 的架構,
並且 enable [啟用防猜密碼機制] (2 套 RMAILD 都 enable).
根據下列的 log file 資料, 我懷疑防猜密碼機制好像失效??
2004/07/27:09:46:45 POP3 218.80.65.101 [Invalid Password for nancyhung] - PASS nancy2526
2004/07/27:09:46:47 POP3 218.80.65.101 [Invalid Password for nancyhung] - PASS nancy2526
2004/07/27:09:46:52 POP3 218.80.65.101 [Invalid Password for nancyhung] - PASS payue
2004/07/27:09:47:04 POP3 218.80.65.101 [Invalid Password for nancyhung] - PASS nancy2526
2004/07/27:09:47:06 POP3 218.80.65.101 [Invalid Password for nancyhung] - PASS nancy2526
2004/07/27:09:47:10 POP3 218.80.65.101 [Invalid Password for nancyhung] - PASS nancy2526
2004/07/27:09:57:10 POP3 218.80.65.101 [Invalid Password for nancyhung] - PASS nancy2526
2004/07/27:10:07:11 POP3 218.80.65.101 [Invalid Password for nancyhung] - PASS nancy2526
2004/07/27:10:17:12 POP3 218.80.65.101 [Invalid Password for nancyhung] - PASS nancy2526
2004/07/27:10:27:12 POP3 218.80.65.101 [Invalid Password for nancyhung] - PASS nancy2526
2004/07/27:10:37:13 POP3 218.80.65.101 [Invalid Password for nancyhung] - PASS nancy2526
2004/07/27:10:47:14 POP3 218.80.65.101 [Invalid Password for nancyhung] - PASS nancy2526
2004/07/27:10:48:01 POP3 218.80.65.101 [Invalid Password for nancyhung] - PASS nancy2526
例外, 下列的猜測user信箱現象, 如何防範, 請指導.
(越來越多ㄝ, 而且 IP 都不固定)
POP3 80.218.38.149 [Sorry, no such a mailbox is found or mailbox is inactivated] - USER root
2004/07/27:02:16:37 POP3 80.218.38.149 [Sorry, no such a mailbox is found or mailbox is inactivated] - USER webmaster
2004/07/27:02:16:37 POP3 80.218.38.149 [Sorry, no such a mailbox is found or mailbox is inactivated] - USER user
2004/07/27:02:16:37 POP3 80.218.38.149 [Sorry, no such a mailbox is found or mailbox is inactivated] - USER test
2004/07/27:02:16:37 POP3 80.218.38.149 [Sorry, no such a mailbox is found or mailbox is inactivated] - USER web
2004/07/27:02:16:37 POP3 80.218.38.149 [Sorry, no such a mailbox is found or mailbox is inactivated] - USER www
2004/07/27:02:16:37 POP3 80.218.38.149 [Sorry, no such a mailbox is found or mailbox is inactivated] - USER oracle
2004/07/27:02:16:37 POP3 80.218.38.149 [Sorry, no such a mailbox is found or mailbox is inactivated] - USER sybase
2004/07/27:02:16:37 POP3 80.218.38.149 [Sorry, no such a mailbox is found or mailbox is inactivated] - USER informix |
特地去試了防猜的功能,
在這裡是正常的.
連5 次錯誤後就會開始deny 連線了.
可以的話, 把 0727 的 .cmd 寄給我, 我可以比對這個時間附近的所有動作來分析看看. _________________ *若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: [email protected]
公司網站 http://www.raidenmaild.com/company/ |
|
回頂端 |
|
|
chun 五段
註冊時間: 2002-01-22 文章: 113 來自: 中華民國
|
發表於: 星期日 八月 01, 2004 8:26 pm 文章標題: |
|
|
防猜機制不適用於WebMail Login嗎?
用Outlook測試五次後第六次會Deny掉,用WebMail可以不斷的試.... _________________ ***************************************
Server:
CPU:XEON2.8G*2
RAM:2GB ECC/REG
OS:Windows 2000 server SP4
mail sever:RaidenMAILD 1915 update10 商業版
Firewall: ISA server
Domain:
IP:
*************************************** |
|
回頂端 |
|
|
Arnor 究極の素還尊
註冊時間: 2001-11-07 文章: 13011 來自: TAIWAN
|
發表於: 星期一 八月 02, 2004 7:29 am 文章標題: |
|
|
chun 寫到: | 防猜機制不適用於WebMail Login嗎?
用Outlook測試五次後第六次會Deny掉,用WebMail可以不斷的試.... |
喔....
感謝提醒.... ^_______________^ _________________ *若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: [email protected]
公司網站 http://www.raidenmaild.com/company/ |
|
回頂端 |
|
|
chun 五段
註冊時間: 2002-01-22 文章: 113 來自: 中華民國
|
發表於: 星期二 八月 03, 2004 8:53 pm 文章標題: |
|
|
還有使用防猜機制後所Deny的IP有沒有設定多少時間後可以再連得上? _________________ ***************************************
Server:
CPU:XEON2.8G*2
RAM:2GB ECC/REG
OS:Windows 2000 server SP4
mail sever:RaidenMAILD 1915 update10 商業版
Firewall: ISA server
Domain:
IP:
*************************************** |
|
回頂端 |
|
|
ufay 真迅帝
註冊時間: 2002-12-07 文章: 443 來自: 中華民國
|
發表於: 星期二 八月 03, 2004 9:53 pm 文章標題: |
|
|
chun 寫到: | 還有使用防猜機制後所Deny的IP有沒有設定多少時間後可以再連得上? |
基本上我記得這個IP會被列為暫時拒絕IP
好像沒去取消的話都會被拒絕(沒試過) |
|
回頂端 |
|
|
Arnor 究極の素還尊
註冊時間: 2001-11-07 文章: 13011 來自: TAIWAN
|
發表於: 星期三 八月 04, 2004 10:05 am 文章標題: |
|
|
ufay 寫到: | chun 寫到: | 還有使用防猜機制後所Deny的IP有沒有設定多少時間後可以再連得上? |
基本上我記得這個IP會被列為暫時拒絕IP
好像沒去取消的話都會被拒絕(沒試過) |
因為是暫時的, 所以最長時間為拒絕 10 分鐘. _________________ *若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: [email protected]
公司網站 http://www.raidenmaild.com/company/ |
|
回頂端 |
|
|
|
|
您 無法 在這個版面發表文章 您 無法 在這個版面回覆文章 您 無法 在這個版面編輯文章 您 無法 在這個版面刪除文章 您 無法 在這個版面進行投票
|
Powered by phpBB © 2001-2007 phpBB Group
|