[PLUTO-security] POP3LOGIN: ovvero un DOS !

Tom "Dido" tom a pluto.it
Mer 17 Mar 2004 10:33:21 CET


On Wed, 2004-03-17 at 01:21, Beppe wrote:
> Ciao a tutti !!!
> 
> La presente per chiedere un consiglio a tutti i frequentatori
> della lista.
> 
> Nei giorni passati ho notato un insolito aumento del traffico diretto verso il
> server POP3 !!!!
<cut>
> Le ipotesi che ho valutato sono state:
> 
> IPTABLES ? ... ovvero sto attaccato al monitor 24/h e fermo manualemente 
> questo genere di eventi. Impensabile: evento imprevedile e in condizioni di 
> dialup, è inutile.

C'è una opzione di netfilter (non ricordo se è già nel tree ufficiale o
è ancora una patch) che permette di limitare il numero di connessioni
per ip sorgente. Dai un'occhiata.. secondo me con qualche regola "furba"
risolvi! magari usata in combinazione con --limit...

Dido




Maggiori informazioni sulla lista pluto-security