Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 2079 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

help blocking someone doing password guessing

Barry_Foss
I have a ip that is repeating every min in my "user authentication daemon log" they are trying various username, I want to stop that ip all together, I have made a rule in the past in the firewall to drop all packets coming from a group that I created and added this one into it, but they continue to try. So I found the box "drop packets from blocked hosts" under Authentication Servers /Advanced.  I checked it and it still continues, so my question is where do you type in the blocked hosts?

version 9.105-9. thanks for any help you may over to stop this ip guessing emails from caller="smtp"


This thread was automatically locked due to age.
Parents
  • 0
    That checkbox just causes a 15-minute (by default) block.

    I recommend limiting 'Allowed networks' in 'WebAdmin Settings' and in 'Shell Access' to Sophos Support, MediaSoft Support (for our customers), IPs that admins work from and "SuperAdmins (User Group Network)" for access via VPN.

    I usually leave the User Portal open to "Any" and then use Country Blocking and/or DNATs where appropriate for it and the Remote Access servers.

    Cheers - Bob
Reply
  • 0
    That checkbox just causes a 15-minute (by default) block.

    I recommend limiting 'Allowed networks' in 'WebAdmin Settings' and in 'Shell Access' to Sophos Support, MediaSoft Support (for our customers), IPs that admins work from and "SuperAdmins (User Group Network)" for access via VPN.

    I usually leave the User Portal open to "Any" and then use Country Blocking and/or DNATs where appropriate for it and the Remote Access servers.

    Cheers - Bob
Children
No Data