常规 POP3D 攻击和阻止

常规 POP3D 攻击和阻止

我正在使用自托管的 wordpress 博客。我使用 Gmail 访问我的域名电子邮件帐户。

我想知道,如果我们使用 Gmail 管理电子邮件,是否需要内置电子邮件服务(例如 exim 等)?我在服务器上只有 2 个帐户:root 和我的个人帐户。

我已在 WHM 设置中将“邮件服务器选择”设置为禁用。

我的问题是我经常收到来自 LFD 的以下警报:

Time:     Sat Jan  5 08:53:07 2013
IP:       x.x.x.x
Failures: 2 (pop3d)
Interval: 300 seconds
Blocked:  Permanent Block

Log entries:

Jan  5 08:53:00 host dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<staff>, method=PLAIN, rip=x.x.x.x, lip=x.x.x.x
Jan  5 08:53:03 host dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<sales>, method=PLAIN, rip=x.x.x.x, lip=x.x.x.x

我通常每天会收到 1 到 2 封电子邮件。我在防火墙设置中将 pop3 登录失败尝试次数设置为 2 次,否则将永久阻止。但我想知道,有什么方法可以永久阻止这些攻击?

我可以禁用 exim 或者其他任何可以阻止这些攻击者的东西吗?

答案1

这些攻击针对的是 Dovecot,而不是 Exim,因此禁用 Exim 不会有帮助。
如果您不使用接收邮件和托管邮箱的服务器,那么您可以禁用 Dovecot。

如果您要从服务器发送电子邮件,例如 Wordpress 向订阅者发送电子邮件,那么您将需要保持 Exim 运行,以便服务器可以发送电子邮件。

更新


看看WHM 手册(由于我最近使用 DirectAdmin,所以很长时间没有使用 cPanel/WHM)看起来您需要进入服务管理器并禁用 imap 和 pop 服务。

如果您无法通过“快速修复”停止服务,则可以阻止 CSF 中的以下 TCP 端口

993995110143

这将阻止标准端口和 SSL/TLS 端口上的 imap 和 pop3 连接

相关内容