Re: DOS su SMTP server

> personalmente, al momento risolverei molto velocemente con un wrapper
> esterno
> mi vengono in mente due soluzioni sopra tutte:
> 1) usare il log di un firewall; con iptables dovrebbe essere
> relativamente semplice:
> mandi l'output del log su un file (solo porta 25), e con un simpatico
> tail -f (visto che il file non finisce..)
> poi per esempio dopo 5 volte che viene inserito lo stesso ip (ricorda di
> mettere un timeout...)
> viene richiamato il file di batch con le regole di iptables, aggiungendo
> un REJECT sulla porta
> 25 per quell'ip (magari passato tramite una variabile: `BAN="ip"
> /etc/rc.d/rc.firewall`)

perfetto, hai reso ancora piu' semplice la possibilita' di DOSsare il
sendmail, ora bastano solo 5 colpi, e puoi anche fare in modo che lo
stesso non risponda piu' solo a chi vuoi.

complimenti.

L.

P.S.
si, sono acido, ma ormai sono anni che ci diciamo che gli accrocchi che
modificano automaticamente le regole di un firewall se non sono pensati
e implementati in maniere MOOLTO accurata possono produrre piu' danni
che benefici.

P.P.S.
io giocherei un po con i timeout del sendmail, in questo modo il tuo
simpaticone e' anche obbligato a mandare dei comandi oltre che a tenere
aperto un telnet per fare qualcosa di dannoso.

Di default Timeout.command e' 1 ora, il minimo ammesso dagli'RFC e' 5
minuti, ma se un client ci mette 5 minuti tra un comando e l'altro non
credo sia un MTA.

L.


-- 
Luca Berra -- bluca@comedia.it
 /"\
 \ /     ASCII RIBBON CAMPAIGN
  X        AGAINST HTML MAIL
 / \


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List