Hallo zusammen,
einer unserer Domino Server ist via SMTP von extern erreichbar. Leider sehen wir fast täglich Hacker Angriffe bzw Bots, d.h. jemand versucht eine Liste von Standard Usern mit einer Liste von Standard Passwörtern durchzugehen um unser System zu hacken.
Das hat in den letzten 10 Jahren nur zwei Mal funktioniert, da unsere Passwortrichtlinie ziemlich streng ist.
Ich versuche aber nun, eine sichere Lösung zu schaffen.
Mein Plan war, einen Event Handler zu erstellen, der ein Powershell Script auslöst.
Diesem Powershell Script soll dann nur die IP des Hacker-Systems übergeben werden und dann erstellt das Powershell Script eine lokalen Windows Firewall Regel. Leider habe ich es nicht geschafft, diesen Event Handler richtig zu konfigurieren.
Meine bisherige Quelle für den Event Handler (leider erfolglos):
http://domino.symetrikdesign.com/2009/01/19/creating-corrective-actions-with-events4nsf-with-screenshots/Gibt es eine bessere Lösung?
Zum Beispiel eine Server / Notes INI Konfiguration, mit der man IPs ab einer bestimmten Anzahl an Fehlversuchen blocken kann?
Ich bin für jegliche Anregungen dankbar!
Server: 8.5.3 auf Win 2008 R2
Besten Gruß,
Chris
Thema: SMTP Server: Authentication failed... Hack-Versuche unterbinden / IPs sperren? (Gelesen 1956 mal)