DirectAdmin - это удобная панель управления хостингом. Легкость в настройке, легкость в использовании!
ДиректАдмин - это самая быстрая и нересурсоемкая панель из всех существующих коммерческих панелей управления для хостинга. Бесплатные и регулярные обновления версии панели DirectAdmin на протяжении всего времени ее использования заметно выделяют ее среди других.



Dovecot: Aborted login (no auth attempts)

14.09.12 21:47

Тут на днях возникла не совсем понятная ситуация: Brute Force Monitor, встроенный в Directadmin, начал блокировать доступ для IP, с которых явных атак по подбору пароля не было, равно как и попыток авторизации с неверным паролем (если судить по логам сервера). Так почему же Директадмин банит?

Version: DirectAdmin v.1.41.1

Стали разбираться и выяснилось, что в логах полно сообщений вида:

Disconnected (no auth attempts in 0 secs):
Aborted login (no auth attempts in 0 secs):

Природа возникновения которых долго оставалась непонятной. Не помогло даже чтение оф.сайта:

Aborted login (no auth attempts) means that the client isn't even attempting to log in. 
Most likely you have disable_plaintext_auth=yes (default) and the client isn't configured
to use SSL/TLS (or you've also set ssl=no).

SSL в настройках Dovecot включен хоть и был, но принудительно использовать его никого не заставляли. Оказалось все ровно наоборот, а именно:

Авторизация Plain text

В настройках сервера Dovecot включена авторизация plaintext. Так вот если в настройках POP3/IMAP клиента включить безопасную проверку вместо "простого текста", что звучит в настройках Почты Windows Live как "Использовать для входа обычную проверку подлинности (простой текст), то мы в логах получаем ошибку вида:

Sep 14 14:20:17 server dovecot: pop3-login: Disconnected (no auth attempts in 0 secs): 
user=<>, rip=11.11.11.11, lip=22.22.22.22, session=<oll6QaTJ5gDDPjQC>

А если мы включим в почтовом клиенте авторизацию по защищенному SSL на порт 110, где разрешена авторизация только без SSL, то в логах получим ошибку вида:

Sep 14 22:17:52 shared1 dovecot: pop3-login: Disconnected (no auth attempts in 5 secs): 
user=<>, rip=11.11.11.11, lip=22.22.22.22, TLS: SSL_read() syscall failed: 
Connection reset by peer, session=<FNx47arJ4gBtrj4Z>

Фактически это безуспешные попытки подключиться к серверу, и не более. И в данном случае блокирование IP на их основе мы считаем за ложное срабатывание. Остается надеяться, что разработчики учтут это и исправят в одном из следующих релизов панели.






Рубрики: DirectAdmin Dovecot Brute Force Monitor диагностика Устранение ошибок


« Как читать логи почтового сервера Exim  | В начало |  Как сократить потребление RAM у MySQL »



Вам нужна помощь или консультация по данному руководству?! Задайте свой вопрос на форуме. Вам нужен профессионал?! Воспользуйтесь услугами системного администратора для работ по вашему серверу. Мы поможем вам с переездом, настройкой, оптимизацией сервисов, равно как и с другими вопросами по части Linux/Unix.







   Все права на панель управления Directadmin принадлежат разработчику © DirectAdmin, JBMC Software, Canada
   К вашим услугам плагины для Директадмин - панели управления хостингом
   Лучшее предложение по установке, поддержке Directadmin на CentOS/RedHat, Debian/Ubuntu, FreeBSD.
   Профессиональное абонентское обслуживание серверов: выделенных и виртуальных на базе Linux/Unix.
   Услуги системного администратора по настройке WEB сервера Apache (NGINX), DNS службы, POP3 (IMAP) и SMTP, FTP.
 Copyright, 2017 © DAHELP.RU, all rights reserved.
Работает на Amiro CMS - Free