AW: Nervensägen in Dovecot

Uwe Drießen driessen at fblan.de
Di Aug 6 11:08:51 CEST 2019 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Im Auftrag von Winfried Neessen
> 
> Hi,
> 
> On 6. Aug 2019, at 09:12, Uwe Drießen <driessen at fblan.de> wrote:
> 
> 
> Wo ist der Unterschied? Wenn jemand versucht einen Account zu per Brute-
> Force zu knacken, schaut das
> Script eh nicht auf negative Antworten sondern wartet auf ein "OK". Dem
> potenziellen Angreifer ist es voellig
> egal ob da jetzt nichts zurueck kommt oder "Login failed".

Es macht aber schon einen Unterschied ob der Angreifer bestätigt bekommt das da ein auth system arbeitet oder eben auch nicht.

Eine unsichtbare Tür ist weit aufwändiger zu finden als ein großes Burgtor. 
Und wenn ich nicht weiß das da eine Tür ist werde ich wohl das Brecheisen nicht unbedingt da ansetzen. 

> 
> In der Regel probieren die Scripte eh irgendwelche vorgefertigten
> Passwordlisten durch. Wenn Deine User
> sinnvolle und starke Passwoerter benutzen, dann sollte Dir ein Brute-Force

Weiß ich das ? 
Es sollte so sein 
Wechseln die es alle 3 Monate? 
Eigentlich ein muss ......

z.T. kommen die Abfragen  auch mit nicht mehr existenten Adressen und irgendwann mal gültigen Passwörtern. 
Woher die Passwörter stammen und auf welchem weg die bekannt wurden ist heute nicht mehr nachvollziehbar.

Ich kenne nur einen sicheren Server :-) 
3 Meter Dicker Stahlbeton von allen Seiten, keine Fenster, keine Türen, keinen Strom und keinen Internetanschluss am Server .
Die Frage ist nicht Ob eingebrochen wird sondern immer nur wie hoch ist der Aufwand und wann wird es passieren :-)   

> Angriff egal sein und da Du ja
> sowieso fail2ban nutzt, bleiben dem Script eh nur eine Hand voll Versuche bis
> die IP geblockt wird.

Wenn es denn nur eine wäre 
Es kommt schwallartig innerhalb weniger minuten einige 100 IP z.T. Weltweit 
Einzelne IP in der Regel nur einmal im Schwall  aber über Tage immer wieder 

> 
> Diese ganzen Aufwaende nur um ein paar Script-Kiddies den Spass zu
> verderben ist m. E. der absolut
> falsche Ansatz.

keine Scriptkiddies (wären nur wenige IP Adressen) 
Eher große Botnetze die Anzahl der IP Adressen z.T. mehrere 100 IPAdressen aus denselben Ländern. 

Und wenn es zu viel wird setzen wir halt noch ein paar Server mehr ein :-) 



Mit freundlichen Grüßen

Uwe Drießen
- --
Software & Computer

Netzwerke, Server. 
Wir vernetzen Sie und Ihre Rechner !

Uwe Drießen
Lembergstraße 33
67824 Feilbingert

Tel.: 06708660045 

"wenn Digitalisierung den Aufwand im Vergleich zur Analogen Arbeitsweise dermaßen erhöht, das wir nur noch am PC sitzen müssten,
 dann wird es Zeit sich zu überlegen zur Analogen Arbeitsweise zurückzukehren" 
"Programmierer müssen lernen wie Menschen denken. "



-----BEGIN PGP SIGNATURE-----

iQEzBAEBCAAdFiEEkT5V0950pM80Xu3sur3LxV3cLvwFAl1JQ5kACgkQur3LxV3c
LvzXnwf9Ee1MVJniWWVFpkpbYa+PugTr3oev3l6ckzdThph/TcqgPemOshaDyufU
UMr1zRBl5pCjpZOgTN321KWH8nPKllrM8F5SmqXW+u3eTSmwMfGISPYZ9r59aZDu
X34IhxcHVUWzQgRpBcsB6aXF+BdlMmTBaUMr9Lm1QBamWZfYnbKAsYFZ6ZDQdZyH
TEDtM0r0n0rzf5orXybuQOqFw/cilc3/eInI57U4W6KvkgD7QFuKJ/LiHW+aMmSh
o8HhckRK1DBYAU8EjPc51KCYRswzJMxJjUVzjJB3g3RoFpajN3UqoxHbe2s55UhR
kN67XxFGOvvyLFOSeZGj6YldeXsRIg==
=f+pM
-----END PGP SIGNATURE-----

Mehr Informationen über die Mailingliste Postfixbuch-users