[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Aprile 2003 ml@sikurezza.org Soggetto: DOS su SMTP server Mittente: ELiBuS Data: 10 Apr 2003 23:17:21 -0000
Salve a tutti.
Stamattina arrivo in ufficio e vedo nagios che continua a mandarmi mail
avvisandomi che c'e' un problema sul relay di posta...un rapido
controllo e capisco perche'.
sendmail e' configurato per nn lanciare piu di 50 processi figlio, e a
quanto pare un tipo se ne e' accorto. Ha fatto un po' di telnet sulla 25
e gli utenti per un po' non hanno ricevuto posta.
Chi ha messo su l'accrocchio ha pensato che settare cosi' sendmail
potesse essere utile per evitare eventuali sovraccarichi del sistema e
perche' no dos, ha pensato MALE.
La soluzione pare semplice, basta consentire solo un numero ridotto di
connessioni simultanee dallo stesso ip...ma come???
Tra le opzioni di sendmail nn ho trovato nulla, ma ho trovato qls che
puo' servire su inetd.
-C rate
Specify the default maximum number of times a service can be
invoked from a single IP address in one minute; the default is
unlimited. May be overridden on a per-service basis with the
max-connections-per-ip-per-minute parameter.
Questo potrebbe risolvere il problema ma non e' _esattamente_ la stessa
cosa. Se per es. imposto a 10 l'opzione -C, e ricevo per il mio dominio
500 mail dal server di posta di libero che succede??? Succede che ci
stara' almeno 500/10=50 minuti (Anche se in realta' dovrebbe rispondere
il relay secondario quindi i tempi sarebbero + o - dimezzati).
Suggerimenti??? Qlc altro wrapper capace di questo?
Bye,
ELi++
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005