[PLUTO-security] POP3LOGIN: ovvero un DOS !
Tom "Dido"
tom a pluto.it
Mer 17 Mar 2004 10:33:21 CET
On Wed, 2004-03-17 at 01:21, Beppe wrote:
> Ciao a tutti !!!
>
> La presente per chiedere un consiglio a tutti i frequentatori
> della lista.
>
> Nei giorni passati ho notato un insolito aumento del traffico diretto verso il
> server POP3 !!!!
<cut>
> Le ipotesi che ho valutato sono state:
>
> IPTABLES ? ... ovvero sto attaccato al monitor 24/h e fermo manualemente
> questo genere di eventi. Impensabile: evento imprevedile e in condizioni di
> dialup, è inutile.
C'è una opzione di netfilter (non ricordo se è già nel tree ufficiale o
è ancora una patch) che permette di limitare il numero di connessioni
per ip sorgente. Dai un'occhiata.. secondo me con qualche regola "furba"
risolvi! magari usata in combinazione con --limit...
Dido
Maggiori informazioni sulla lista
pluto-security