1. Форумы
  2. Imunify360
  3. Imunify360 и датчик Imunify
  1. Мауриц К.
  2. Пятница, 03 Август 2018
  3. Подписка по электронной почте
У нас огромная проблема с Imunify, блокирующей законных пользователей.

Например,

Есть офис с людьми 10.
Пользователь 1 вводит неверный пароль, вызывая:

Ошибка пользователя недопустимого пользователя.
Ошибка Exim Auth
Атака грубой силы Dovecot (множественные сбои аутентификации).

Этот пользователь 1 затем блокирует весь IP-адрес офиса, а другие люди 9 не могут получить свою почту.

cPHulk будет фактически блокировать только 1 нарушителя почты.

Как мы можем это решить?
Оценить этот пост:
  1. 03.08.2018 12:08:04
  2. # 1
Александр Парубочий Принято ответа
Сообщений: 187
Присоединился: 31.01.2017
0
Голосов
расстегивать
Привет Мауриц,

Мы собираемся решить эту проблему в нашем расширенном модуле защиты от переполнения (внутренний идентификатор задачи DEF-4079). Между тем, вы можете добавить IP-адрес в белый список Imunify360, чтобы он не продвигался вперед.
  1. 03.08.2018 13:08:23
  2. # 2
Мауриц К. Принято ответа
Сообщений: 4
Присоединился: 03.08.2018
0
Голосов
расстегивать
Здравствуйте,

Когда планируется выпуск расширенного модуля Bruteforce? Я знаю, что вы не можете сказать точно, но мы говорим дни, недели или месяцы?
  1. 03.08.2018 14:08:07
  2. # 3
Александр Парубочий Принято ответа
Сообщений: 187
Присоединился: 31.01.2017
0
Голосов
расстегивать
Текущий ETA - Q4'2018
  1. 04.08.2018 06:08:08
  2. # 4
Мауриц К. Принято ответа
Сообщений: 4
Присоединился: 03.08.2018
0
Голосов
расстегивать
Спасибо.

В то же время, можно ли отключить инициируемые правила и включить cPhulk до Q3?
  1. 05.08.2018 20:08:32
  2. # 5
Александр Парубочий Принято ответа
Сообщений: 187
Присоединился: 31.01.2017
0
Голосов
расстегивать
Да, просто повторно включите cPHulk, и это заставит Imunify360 отключить IDS ossec.
  1. 28.11.2018 13:11:40
  2. # 6
Mauritz Принято ответа
Знаем ли мы, уже ли это реализовано в 3.8.x?

Этот вопрос убивает нас.
  1. 28.11.2018 14:11:44
  2. # 7
Александр Парубочий Принято ответа
Сообщений: 187
Присоединился: 31.01.2017
0
Голосов
расстегивать
Mauritz,

Нет, его нет в 3.8.x. Повторите попытку cPHulk, если вы уверены, что это проблема Imunify360 IDS (ossec), которая вызывает проблему.
  1. 13.02.2019 14:02:08
  2. # 8
Мауриц К. Принято ответа
Сообщений: 4
Присоединился: 03.08.2018
0
Голосов
расстегивать
Здравствуйте,

Q4, 2018 пришел и ушел.

Это все еще будет реализовано в какой-то момент?
  1. 18.02.2019 20:02:50
  2. # 9
Александр Парубочий Принято ответа
Сообщений: 187
Присоединился: 31.01.2017
0
Голосов
расстегивать
Это может быть реализовано (пока не подтверждено ETA) как часть капчи почтовых протоколов - пользователи получат пользовательский ответ в своих почтовых агентах с инструкциями, как разблокировать свой IP. Другим обходным решением может быть указание браузера с IP-адреса офиса на любой веб-сайт http (s) на сервере и передача капчи Imunify360 - IP-адрес офиса будет добавлен в белый список Imunify360.
  1. 29.04.2019 22:04:03
  2. # 10
John Принято ответа
Сообщений: 0
Присоединился: 14.11.2019
0
Голосов
расстегивать
когда?

это серьезная проблема, которую нужно исправить.

Единственный способ прямо сейчас - установить пользовательские настройки ossec в сумасшедшие значения, такие как попытки 60 в 10 мин.
  1. 30.04.2019 16:04:16
  2. # 11
John Принято ответа
Сообщений: 0
Присоединился: 14.11.2019
0
Голосов
расстегивать
вы, ребята, слишком усложнили это ....

если за IP-аутентификацией правильно находится более X пользователей (от 2 до 5), то внесите в белый список этот IP для 30 min со счетчиком, установленным на следующий хороший аутентификатор.

Ваше программное обеспечение должно прекратить блокировать офис пользователей 200, когда один почтовый клиент имеет неверный пароль.

это КРИТИЧЕСКАЯ проблема с вашим программным обеспечением, и требует к себе как можно скорее внимания.

Я настоятельно рекомендую приложить некоторые усилия для исправления этой проблемы и уделить меньше времени таким функциям, как многосерверная панель инструментов.

Спасибо
  1. 30.04.2019 17:04:19
  2. # 12
Linuc Принято ответа
Согласитесь, для нас это еще и кошмар. Запуск серверов 30 с IM360, но должен отключить правила exim и dovecot от ossec, чтобы cPHulk мог управлять ими должным образом, для каждого пользователя вместо блокировки IP.

Печально, но верно.
  1. 01.05.2019 19:05:35
  2. # 13
Грег Земсков Принято ответа
Сообщений: 28
Присоединился: 16.11.2018
0
Голосов
расстегивать
Привет, мы сейчас разбираемся с проблемой.
  1. 07.05.2019 10:05:11
  2. # 14
Мауриц К. Принято ответа
Здравствуйте,

Любые обновления по этой проблеме?
  1. 07.05.2019 10:05:31
  2. # 15
Грег Земсков Принято ответа
Сообщений: 28
Присоединился: 16.11.2018
0
Голосов
расстегивать
Привет, Мауриц, мы изменим способ, которым Imunify360 обрабатывает эти сбои при входе в систему (будут занесены в белый список IP-адресов) и вернем cpHulk обратно.
  1. 07.05.2019 16:05:35
  2. # 16
Джон Шилсл Принято ответа
Сообщений: 0
Присоединился: 14.11.2019
0
Голосов
расстегивать
когда?

об этой проблеме сообщили несколько месяцев назад. вместо того, чтобы исправить это, время разработки было внесено в косметические изменения и новые функции. мы можем потратить некоторое время на исправление этих ошибок?
  1. 12.05.2019 15:05:53
  2. # 17
Mauritz Принято ответа
Из официального аккаунта CL я хотел бы знать:

1. Я понимаю, что ваше программное обеспечение изменит способ обработки правил, НО
2. Вы предлагаете, чтобы ваше программное обеспечение повторно включило cPhulk для решения этой проблемы для каждого пользователя?

Походит на быстрый обходной путь, а не профессиональное решение.
  1. 13.05.2019 13:05:35
  2. # 18
Грег Земсков Принято ответа
Сообщений: 28
Присоединился: 16.11.2018
0
Голосов
расстегивать
Привет Мауриц,
Сейчас мы дорабатываем подход к блокировке, но, как вы правильно заметили, быстрый обходной путь - включить cpHulk, поскольку он управляет для каждого пользователя отдельно. Но это не единственное исправление, которое мы собираемся представить относительно проблемы. Спасибо!
  1. 13.05.2019 17:05:12
  2. # 19
Джон Шиелс Принято ответа
Сообщений: 0
Присоединился: 14.11.2019
0
Голосов
расстегивать
хорошо, так что же мы, мы используем plesk, когда выйдет наше исправление ...
  1. 22.05.2019 07:05:23
  2. # 20
Сергей Христич Принято ответа
Сообщений: 112
Присоединился: 20.05.2019
0
Голосов
расстегивать
Привет, Джон,
Это сложная проблема, мы работаем над ней, но у нас нет ETA прямо сейчас, когда она будет решена.
Благодаря!
Менеджер по маркетингу
  • Страница:
  • 1
  • 2


Там нет ответов, сделанные на этот пост пока нет.
Будьте одним из первых, чтобы ответить на этот пост!
гость
Отправить Ваш ответ
Загрузить файлы или изображения для обсуждения этого вопроса, нажав на кнопку загрузки ниже. опоры GIF, JPG, PNG, ZIP, RAR, PDF
• Вставить • Удалить Загрузка файлов (Максимальный размер файла: 2 MB)
Защитный код
Чтобы защитить сайт от ботов и несанкционированных сценариев, мы требуем, чтобы вы ввели коды капчи ниже, прежде чем отправить свой вопрос.