[PLUTO-security] POP3LOGIN: ovvero un DOS !
Beppe
beppebz a tin.it
Gio 18 Mar 2004 12:04:20 CET
Parlando di "Re: [PLUTO-security] POP3LOGIN: ovvero un DOS !" Tom \ ha=20
scritto:
> Al volo: la patch iplimit. Dall'help delal patch:
>
> This adds CONFIG_IP_NF_MATCH_IPLIMIT match allows you to restrict the
> number of parallel TCP connections to a server per client IP address
> (or address block).
>
> Examples:
>
> # allow 2 telnet connections per client host
> iptables -p tcp --syn --dport 23 -m iplimit --iplimit-above 2 -j REJECT
>
>
> Pu=F2 andare?
Cos=EC su due piedi direi di si puo' fare, e che mi sembra una buona soluzi=
one.=20
Quanto meno non si rischia di rimane con una server POP3, esaurito :o)
Vorrei a questo punto domandarti una cosa talmente banale da non averci mai=
=20
fatto caso (alla peggio verifico):=20
in caso un utente debba eseguire il login su piu' mailbox in sequenza:
1) Connesione
2) LOGIN MBOX 1
3) LOGOUT=20
e cos=EC via per tutte le restanti mailbox, oppure la connesione =E8 persis=
tente ?
Tanto per capirsi, una sorta di funzionalit=E0 alla pari del KEEPALIVE di=20
APACHE !=20
Ciao Beppe
=2D-=20
GnuPG Public KEY:=20
=2D-->[http://www.bpnets.org/beppe.asc]
Maggiori informazioni sulla lista
pluto-security