Watchguard XTM блокирует попытки входа

Question

Watchguard XTM блокирует попытки входа

Обычно я вижу множество попыток входа на мой почтовый сервер, когда они пробуют разные имена входа, начиная от А до Я, приходя с одного IP в один день и другого IP в другой день. Есть ли какие-либо средства для обнаружения этого вида деятельности и соответствующей блокировки? Я спросил Watchguard, и, похоже, они не поддерживают это в своей серии XTM. Что еще я могу сделать, кроме как иметь супер длинный пароль?

0

watchguard

Источник

user192702 05 ноя '13 в 14:53

1 ответ

Другие вопросы по тегам watchguard

HBruijn 05 ноя '13 в 16:02 2013-11-05 16:02 · Answer 1 · 2013-11-05 16:02

Это типичный пример "фонового шума", который вы найдете на большинстве серверов, подключенных к Интернету.

Распространенное решение состоит в том, чтобы скрипт анализировал ваши файлы журналов, чтобы найти этих повторяющихся нарушителей, а затем блокировал исходящие ip-адреса в локальном брандмауэре серверов.

fail2ban один из таких примеров.