防猜密碼機制好像失效??

 
發表新主題   回覆主題    尊龍佈告欄 首頁 -> 雷電MAILD (mail server)
上一篇文章 :: 下一篇文章  
發表人 內容
Frank Hsu
小霸王
小霸王


註冊時間: 2003-11-28
文章: 270
來自: 台灣 , 中華民國

發表發表於: 星期三 七月 28, 2004 2:27 pm    文章標題: 防猜密碼機制好像失效?? 引言回覆

素大:
我使用 2 套 RMAILD + InterScan Virus Wall 的架構,
並且 enable [啟用防猜密碼機制] (2 套 RMAILD 都 enable).
根據下列的 log file 資料, 我懷疑防猜密碼機制好像失效??
2004/07/27:09:46:45 POP3 218.80.65.101 [Invalid Password for nancyhung] - PASS nancy2526
2004/07/27:09:46:47 POP3 218.80.65.101 [Invalid Password for nancyhung] - PASS nancy2526
2004/07/27:09:46:52 POP3 218.80.65.101 [Invalid Password for nancyhung] - PASS payue
2004/07/27:09:47:04 POP3 218.80.65.101 [Invalid Password for nancyhung] - PASS nancy2526
2004/07/27:09:47:06 POP3 218.80.65.101 [Invalid Password for nancyhung] - PASS nancy2526
2004/07/27:09:47:10 POP3 218.80.65.101 [Invalid Password for nancyhung] - PASS nancy2526
2004/07/27:09:57:10 POP3 218.80.65.101 [Invalid Password for nancyhung] - PASS nancy2526
2004/07/27:10:07:11 POP3 218.80.65.101 [Invalid Password for nancyhung] - PASS nancy2526
2004/07/27:10:17:12 POP3 218.80.65.101 [Invalid Password for nancyhung] - PASS nancy2526
2004/07/27:10:27:12 POP3 218.80.65.101 [Invalid Password for nancyhung] - PASS nancy2526
2004/07/27:10:37:13 POP3 218.80.65.101 [Invalid Password for nancyhung] - PASS nancy2526
2004/07/27:10:47:14 POP3 218.80.65.101 [Invalid Password for nancyhung] - PASS nancy2526
2004/07/27:10:48:01 POP3 218.80.65.101 [Invalid Password for nancyhung] - PASS nancy2526

例外, 下列的猜測user信箱現象, 如何防範, 請指導.
(越來越多ㄝ, 而且 IP 都不固定)
POP3 80.218.38.149 [Sorry, no such a mailbox is found or mailbox is inactivated] - USER root
2004/07/27:02:16:37 POP3 80.218.38.149 [Sorry, no such a mailbox is found or mailbox is inactivated] - USER webmaster
2004/07/27:02:16:37 POP3 80.218.38.149 [Sorry, no such a mailbox is found or mailbox is inactivated] - USER user
2004/07/27:02:16:37 POP3 80.218.38.149 [Sorry, no such a mailbox is found or mailbox is inactivated] - USER test
2004/07/27:02:16:37 POP3 80.218.38.149 [Sorry, no such a mailbox is found or mailbox is inactivated] - USER web
2004/07/27:02:16:37 POP3 80.218.38.149 [Sorry, no such a mailbox is found or mailbox is inactivated] - USER www
2004/07/27:02:16:37 POP3 80.218.38.149 [Sorry, no such a mailbox is found or mailbox is inactivated] - USER oracle
2004/07/27:02:16:37 POP3 80.218.38.149 [Sorry, no such a mailbox is found or mailbox is inactivated] - USER sybase
2004/07/27:02:16:37 POP3 80.218.38.149 [Sorry, no such a mailbox is found or mailbox is inactivated] - USER informix
回頂端
檢視會員個人資料 發送私人訊息
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 13011
來自: TAIWAN

發表發表於: 星期六 七月 31, 2004 1:18 pm    文章標題: Re: 防猜密碼機制好像失效?? 引言回覆

Frank Hsu 寫到:
素大:
我使用 2 套 RMAILD + InterScan Virus Wall 的架構,
並且 enable [啟用防猜密碼機制] (2 套 RMAILD 都 enable).
根據下列的 log file 資料, 我懷疑防猜密碼機制好像失效??
2004/07/27:09:46:45 POP3 218.80.65.101 [Invalid Password for nancyhung] - PASS nancy2526
2004/07/27:09:46:47 POP3 218.80.65.101 [Invalid Password for nancyhung] - PASS nancy2526
2004/07/27:09:46:52 POP3 218.80.65.101 [Invalid Password for nancyhung] - PASS payue
2004/07/27:09:47:04 POP3 218.80.65.101 [Invalid Password for nancyhung] - PASS nancy2526
2004/07/27:09:47:06 POP3 218.80.65.101 [Invalid Password for nancyhung] - PASS nancy2526
2004/07/27:09:47:10 POP3 218.80.65.101 [Invalid Password for nancyhung] - PASS nancy2526
2004/07/27:09:57:10 POP3 218.80.65.101 [Invalid Password for nancyhung] - PASS nancy2526
2004/07/27:10:07:11 POP3 218.80.65.101 [Invalid Password for nancyhung] - PASS nancy2526
2004/07/27:10:17:12 POP3 218.80.65.101 [Invalid Password for nancyhung] - PASS nancy2526
2004/07/27:10:27:12 POP3 218.80.65.101 [Invalid Password for nancyhung] - PASS nancy2526
2004/07/27:10:37:13 POP3 218.80.65.101 [Invalid Password for nancyhung] - PASS nancy2526
2004/07/27:10:47:14 POP3 218.80.65.101 [Invalid Password for nancyhung] - PASS nancy2526
2004/07/27:10:48:01 POP3 218.80.65.101 [Invalid Password for nancyhung] - PASS nancy2526

例外, 下列的猜測user信箱現象, 如何防範, 請指導.
(越來越多ㄝ, 而且 IP 都不固定)
POP3 80.218.38.149 [Sorry, no such a mailbox is found or mailbox is inactivated] - USER root
2004/07/27:02:16:37 POP3 80.218.38.149 [Sorry, no such a mailbox is found or mailbox is inactivated] - USER webmaster
2004/07/27:02:16:37 POP3 80.218.38.149 [Sorry, no such a mailbox is found or mailbox is inactivated] - USER user
2004/07/27:02:16:37 POP3 80.218.38.149 [Sorry, no such a mailbox is found or mailbox is inactivated] - USER test
2004/07/27:02:16:37 POP3 80.218.38.149 [Sorry, no such a mailbox is found or mailbox is inactivated] - USER web
2004/07/27:02:16:37 POP3 80.218.38.149 [Sorry, no such a mailbox is found or mailbox is inactivated] - USER www
2004/07/27:02:16:37 POP3 80.218.38.149 [Sorry, no such a mailbox is found or mailbox is inactivated] - USER oracle
2004/07/27:02:16:37 POP3 80.218.38.149 [Sorry, no such a mailbox is found or mailbox is inactivated] - USER sybase
2004/07/27:02:16:37 POP3 80.218.38.149 [Sorry, no such a mailbox is found or mailbox is inactivated] - USER informix


特地去試了防猜的功能,
在這裡是正常的.
連5 次錯誤後就會開始deny 連線了.

可以的話, 把 0727 的 .cmd 寄給我, 我可以比對這個時間附近的所有動作來分析看看.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: [email protected]
公司網站 http://www.raidenmaild.com/company/
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
chun
五段
五段


註冊時間: 2002-01-22
文章: 113
來自: 中華民國

發表發表於: 星期日 八月 01, 2004 8:26 pm    文章標題: 引言回覆

防猜機制不適用於WebMail Login嗎?
用Outlook測試五次後第六次會Deny掉,用WebMail可以不斷的試....
_________________
***************************************
Server:
CPU:XEON2.8G*2
RAM:2GB ECC/REG
OS:Windows 2000 server SP4
mail sever:RaidenMAILD 1915 update10 商業版
Firewall: ISA server
Domain:
IP:
***************************************
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 13011
來自: TAIWAN

發表發表於: 星期一 八月 02, 2004 7:29 am    文章標題: 引言回覆

chun 寫到:
防猜機制不適用於WebMail Login嗎?
用Outlook測試五次後第六次會Deny掉,用WebMail可以不斷的試....


喔....
感謝提醒.... ^_______________^
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: [email protected]
公司網站 http://www.raidenmaild.com/company/
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
chun
五段
五段


註冊時間: 2002-01-22
文章: 113
來自: 中華民國

發表發表於: 星期二 八月 03, 2004 8:53 pm    文章標題: 引言回覆

還有使用防猜機制後所Deny的IP有沒有設定多少時間後可以再連得上?
_________________
***************************************
Server:
CPU:XEON2.8G*2
RAM:2GB ECC/REG
OS:Windows 2000 server SP4
mail sever:RaidenMAILD 1915 update10 商業版
Firewall: ISA server
Domain:
IP:
***************************************
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
ufay
真迅帝
真迅帝


註冊時間: 2002-12-07
文章: 443
來自: 中華民國

發表發表於: 星期二 八月 03, 2004 9:53 pm    文章標題: 引言回覆

chun 寫到:
還有使用防猜機制後所Deny的IP有沒有設定多少時間後可以再連得上?

基本上我記得這個IP會被列為暫時拒絕IP
好像沒去取消的話都會被拒絕(沒試過)
回頂端
檢視會員個人資料 發送私人訊息
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 13011
來自: TAIWAN

發表發表於: 星期三 八月 04, 2004 10:05 am    文章標題: 引言回覆

ufay 寫到:
chun 寫到:
還有使用防猜機制後所Deny的IP有沒有設定多少時間後可以再連得上?

基本上我記得這個IP會被列為暫時拒絕IP
好像沒去取消的話都會被拒絕(沒試過)


因為是暫時的, 所以最長時間為拒絕 10 分鐘.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: [email protected]
公司網站 http://www.raidenmaild.com/company/
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
從之前的文章開始顯示:   
發表新主題   回覆主題    尊龍佈告欄 首頁 -> 雷電MAILD (mail server) 所有的時間均為 台北時間 (GMT + 8 小時)
1頁(共1頁)

 
前往:  
無法 在這個版面發表文章
無法 在這個版面回覆文章
無法 在這個版面編輯文章
無法 在這個版面刪除文章
無法 在這個版面進行投票


Powered by phpBB © 2001-2007 phpBB Group