我最近从knownhost购买了VPS2套餐。我还创建了带有真实账户信息的支持单,用于设置服务器和修复一些问题。我已经等了很久了,才几天。在这几天里,我收到了3封电子邮件,通知有人试图访问我的账户,但我不知道为什么,也不知道是谁?我只收到了一些通知,例如:
Time: Wed Apr 13 08:12:27 2011 +0000
IP: 74.63.223.72 (US/United States/72-223-63-74.servebyte.net)
Failures: 10 (pop3d)
Interval: 300 seconds
Blocked: Permanent Block
Log entries:
Apr 13 08:10:57 host dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<root>, method=PLAIN, rip=74.63.223.72, lip=204.197.252.160
Apr 13 08:11:43 host dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<admin>, method=PLAIN, rip=74.63.223.72, lip=204.197.252.160
Apr 13 08:12:17 host dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<webmaster>, method=PLAIN, rip=74.63.223.72, lip=204.197.252.160
Apr 13 08:12:17 host dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<admin>, method=PLAIN, rip=74.63.223.72, lip=204.197.252.160
Apr 13 08:12:19 host dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<admin>, method=PLAIN, rip=74.63.223.72, lip=204.197.252.160
Apr 13 08:12:19 host dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<webmaster>, method=PLAIN, rip=74.63.223.72, lip=204.197.252.160
Apr 13 08:12:21 host dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<admin>, method=PLAIN, rip=74.63.223.72, lip=204.197.252.160
Apr 13 08:12:21 host dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<webmaster>, method=PLAIN, rip=74.63.223.72, lip=204.197.252.160
Apr 13 08:12:23 host dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<webmaster>, method=PLAIN, rip=74.63.223.72, lip=204.197.252.160
Apr 13 08:12:23 host dovecot: pop3-login: Aborted login (auth failed, 1 attempts): user=<admin>, method=PLAIN, rip=74.63.223.72, lip=204.197.252.160
那么,访问我的帐户的此类活动的目的是什么?我该如何提高帐户的安全性?
答案1
上述消息中的条目只是 POP3 登录失败。您当前的 IP 可能之前已被另一个运行 POP3 服务器的 knownhost 客户使用。只要您的电子邮件帐户有强密码,就不会有太大威胁。如果您确实认为这些尝试是恶意的,您当然可以使用 IPtables 阻止源 IP 地址,或者实施类似 fail2ban 的自动阻止服务。
答案2
为 POP/IMAP 提供 SSL 服务怎么样?要阻止这些使用暴力破解脚本的孩子,您可以使用失败2ban在可配置数量的连接尝试失败后,将会禁止这些 IP。
答案3
我建议在你的机器上运行 john the ripper 几天。它会向你报告是否有任何密码容易被猜到。这将帮助你确保你的密码不会被暴力破解方法轻易猜到。