Re: [ml] POP3 "bombing"

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Febbraio 2005 ml@sikurezza.org
Soggetto: Re: [ml] POP3 "bombing"
Mittente: Mirko Grava (ML)
Data: Wed,  2 Feb 2005 15:56:23 +0100 (CET)

Il giorno mer, 02-02-2005 alle 15:30 +0100, pipex_0604@xxxxxxxxxxxxxxxxx
ha scritto:
> Ciao
> negli ultimi giorni il mail server (linux) continua a ricevere un "bombing"
> sulla porta 110, cioe' vengono aperte connessioni da uno stesso IP, 4
> contemporanee nel mio caso (impostato da courier-pop) in continuazione; una
> volta avvenuto il  disconnect (circa 60 sec) ricominciano.
> 
> Non capisco cosa vogliano ottenere da questo tipo di attacco, in quanto pur
> essendo passati diversi giorni, non ha creato problemi (se non un carico
> maggiore di lavoro sulla macchina). Potrebbe essere in qualche modo compromesso
> il server?
> 
> IP appartiene ad una ADSL con ip dinamico, e quindi bloccando IP con iptables,
> dopo poche ore ricomincia. 
> Come intervenire? 
dipende da che servizio usi per fornire il pop3.
Courier-imap nelle ultime versioni accetta un numero finito e settabile
da un singolo IP e quindi puoi evitare troppi processi

> 
> grazie Gianluca
> 
> 
> 
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List
-- 
Mirko Grava (ML) <ops@xxxxxxx>

In risposta a:
- [ml] POP3 "bombing", pipex_0604

Data:
- precedente: Re: [ml] TKIP rekeyng, xpicio
- successivo: R: [ml] Re: postfix ed exchange, m.brogioni
- indice

Argomento:
- precedente: [ml] POP3 "bombing", pipex_0604
- successivo: R: [ml] Re: postfix ed exchange, m.brogioni
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005