ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: Inet-Admins
Inet-Admins mailing list archive (inet-admins@info.east.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[inet-admins] Sendmail attack



    Hello All!

    Проблема есть, если кто сталкивался - помогите плиз.
    Смысл в чем: какой-то чудак, на букву "м", обзавелся списком серверов с
открытыми релеями, и через них методом перебора подбирает имена юзеров на
нашем хосте. Понятно sendmail отпинывает все что криво, но процессы-то
занимаются! Итог: наблюдаю дикое количество коннектов со всего интернета,
начиная с yahoo.com до disney.com, своих же юзеров sendmail понятно делает
reject. Что делать?
    Поставил проверку по ORBS - бесполезно. Sendmail открывает соединение и
только после начинает с ним разбираться, что это такое.
    Поигрался с загрузкой sendmail-а, там есть нечто вроде "колличество
разрешенных коннектов в секунду", количество процессов снизилось, но reject
всем входящим остался.
    Сделать метровый список для ipfw? ( уже заказал с orbs.org ) Ну завтра
так и сделаю, вопрос что говорить владельцам ящиков на yahoo.com и подобных
открытых серверах? Только помахать ручкой.
    А вообще, что в таких случаях делать? Получается, что любой кретин с
диалапа,
написавший скрипт на перле, может запросто свалить любого провайдера?

    C уважением

    oWk

PS. sendmail 8.9.3 c патчем от orbs.org






=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html



 




Copyright © Lexa Software, 1996-2009.