من سرور Dovecot IMAP را مدیریت می کنم و گاهی اوقات (2-3 بار در ماه) یک ترس از تلاش برای ورود به سیستم با استفاده از آدرس ایمیل [email protected] (جایی که domain.tld دامنه پست میزبان است). هنگامی که شروع به تجمع می کنم، تلاش هایی را از هر نقطه به دوازده یا دوازده آدرس IP متفاوت می بینم، بنابراین فرض می کنم که این یک botnet است.
من یک کاربر به نام gru ندارم و من شکست 2ban تنظیم شده برای جلوگیری از درب در این پس از اولین تلاش، بنابراین من به خصوص نگران نیست.
تنها اشاره به گرو من می توانم پیدا (دیگر از اینکه یک شخصیت در یک فیلم متحرک است، این است که GRU معادل روسیه از سیا است.
سوال: چرا یک بوتت مشتاق تلاش برای ورود به سیستم با یک شناسه کاربر است که احتمالا وجود ندارد ؟ تنها کاری که می توانم بکنم این است که برخی از نرم افزارهای مخرب خارج از سرور POP / IMAP را آلوده می کنند و این شناسه کاربر را برای استفاده توسط بوت نت ایجاد می کنند. آیا این مورد است، یا دلیل دیگری وجود دارد که یک بوت نت از این شناسه ورود استفاده می کند؟
