Connect. Communicate. Collaborate. Securely.

Domů » Česky » Kerio Connect » pop3 atak a notifikace
  •  
proctor je nyní offline proctor

Příspěvky: 2
Odeslat poštu tomuto uživateli
Dobry den,

existuje v KMS volba pro nastaveni notifikaci administratora pro pripad utoku na server (nyni mam na mysli pop3 atak, ale tyka se vsech podobnych situaci), klidne pres externi smtp (za predpokladu ze primarni je pod utokem a selhava)? Nikde jsem nenasel volbu jak resit pripad s atakem na pop3, pouze jeden prispevek za ktery se primlouvam:

"Když tak o tom přemýšlím, tak asi jediná ochrana by bylo zavedení konfigurovatelných limitů na pokusy o připojení k pop3 (a možná nejlépe i ke všem ostatním "uživatelským" službám - IMAP, LDAP apod.) z jedné IP adresy, obdobně tak jak je to u SMTP (maximum připojení z jedné IP, limit za časové období apod.)." P. Zichovsky

Jde mi to, ze pokud mam na firewallu manualne blokovat IP adresu ze ktere utok prichazi (popr. vice, range apod.), tak se potrebuju o te spouste neautorizovanych pozadavku na KMS nejak dozvedet... popr. existuje nejake jine elegantni reseni jak se tomu postavit?

Diky za odpoved.
  •  
zichovsky je nyní offline zichovsky

Příspěvky: 60
Odeslat poštu tomuto uživateli
No ja jsem to nakonec vyresil tak, ze jsem pop3 sluzbu uplne zrusil, a vsichni klienti jedou bud pres IMAP (zabezpeceny) anebo pres Outlook Connectory. Jako "rezervu" pak maji webmail.

Od te doby mam od nejakych velkych utoku klid.

Nicmene za moznost nejakeho informovani admina pri krizovych situacich (prekroceni nastavenych limitu apod.) bych se taky primlouval.

P. Zichovsky
  •  
proctor je nyní offline proctor

Příspěvky: 2
Odeslat poštu tomuto uživateli
zichovsky napsal dne Čt, 27 srpen 2009 11:20
No ja jsem to nakonec vyresil tak, ze jsem pop3 sluzbu uplne zrusil, a vsichni klienti jedou bud pres IMAP (zabezpeceny) anebo pres Outlook Connectory. Jako "rezervu" pak maji webmail.

Od te doby mam od nejakych velkych utoku klid.

Nicmene za moznost nejakeho informovani admina pri krizovych situacich (prekroceni nastavenych limitu apod.) bych se taky primlouval.


Diky za info, bohuzel nemuzu zaseknout pop3 jako Vy, i kdyz bych si to vylozene pral. Predpokladal jsem nejakou spolupraci KWF a KMS alepson na urovni podobneho blokovani (kdyz uz to nema KMS) a bohuzel nenasel - mozna v budoucnu, ale takove todo listy mam v supliku take Wink. Absence standardnich notifikaci me vsak zarazi, dle meho zakladni fcnost (imho) ..
  •  
Pavel Dobrý (Kerio) je nyní offline Pavel Dobrý (Kerio)

Příspěvky: 1550
Odeslat poštu tomuto uživateli
Notifikace je mozne pomerne jednoduse vyresit nastevnim posilani logovacich zaznamu (security, error) na syslog server. Syslog server nabizi pomerne sirke a zajimave moznosti filtrovani a zpracovani techto zprav a lze je nakonfigurovat i pro posilani notifikaci nebi jinych emailu.

Databáze znalostí: http://kb.kerio.com/
Technická podpora: http://www.kerio.cz/cz/support
  •  
ozana je nyní offline ozana

Příspěvky: 703
Odeslat poštu tomuto uživateli
Pokud jde o útoky jen na čisté POP3, tak to bych to z internetu zakázal a používal POP3S (SSL).
Předchozí téma: Globální filtr
Další téma: Veřejné složky - hromadné nastavení přístupu
Jít na fórum:
  


Disclaimer:
Kerio discussion forums are intended for open communication between forum members and may contain information and material posted by members which may be useful in learning about Kerio products. The discussion forums are not intended to provide technical support for any specific product. Any information implied or expressed in the discussion forums is that of the posting member. Kerio is in no way responsible for the information posted in the forums, or its accuracy. Kerio employees may participate in the discussions, but their postings do not represent an offical position of the company on any issues raised or discussed. Kerio reserves the right to monitor and maintain the forums to promote free and accurate exchange of information.

Aktuální čas: Ne lis 19 02:23:08 CET 2017

Celkový čas potřebný k vygenerování této stránky: 0.00442 vteřin
.:: Kontakt :: Domů ::.
Běží na: FUDforum 3.0.4.