|
Было замечено, что в случае брутфорс атаки на POP3/IMAP сервер под управлением Dovecot, если не используется никакая защита от атака, или атака происходит с большого количества IP адресов одновременно, может "закончится" оперативная память. Поэтому разумно было бы ограничить немного Dovecot.
Т.к. по умолчанию в конфиге /etc/dovecot.conf, который идет вместе с directadmin (установка из custombuild), нет никаких ограничений на количество процессов или одновременных подключений к серверу, service imap-login {
process_min_avail = 16
user = dovecot
}
service pop3-login {
process_min_avail = 16
user = dovecot
} то используются значения по умолчанию (их проверить можно с помощью запуска doveconf из консоли сервера): ...
client_limit = 0
...
process_limit = 0
... Как видно, ограничения напрочь отсутствуют, как для
service pop3-login, так и для service imap-login.
Устанавливаем свои лимиты в /etc/dovecot.conf, приводим указанные выши строки к следующему виду: service imap-login {
client_limit = 256
process_limit = 64
process_min_avail = 8
service_count = 1
user = dovecot
vsz_limit = 64 M
}
service pop3-login {
client_limit = 256
process_limit = 64
process_min_avail = 8
service_count = 1
user = dovecot
vsz_limit = 64 M
} В случае необходимости вы конечно же можете указать свои значения для process_limit, client_limit.
| 