Lexa Software: Inet-Admins@info.east.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: Inet-Admins

Inet-Admins mailing list archive (inet-admins@info.east.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [inet-admins] Sendmail attack

To: inet-admins@info.east.ru
Subject: Re: [inet-admins] Sendmail attack
From: Eugeny Kuzakov <CoreDumped@coredumped.null.ru>
Date: Sat, 8 Apr 2000 19:38:50 +0400 (MSD)
In-Reply-To: <006301bfa152$bd22fc00$2225bcd4@owk>



что касается ограничения входящих коннектов с сайтов, то это просто.
чтавишь xinet, а sendmail пускаешь им. в xinetd.conf указываешь
per_source. и всё ок. да, и неплохо сендмаила пускать не под рутом.
я давно так сделал -- мне нравится.

также можно сделать timeout секундов ну не знаю сколько на те случаи,
когда user unknown.


On Sat, 8 Apr 2000, Sergey N. Okishev wrote:

>     Hello All!
> 
>     Проблема есть, если кто сталкивался - помогите плиз.
>     Смысл в чем: какой-то чудак, на букву "м", обзавелся списком серверов с
> открытыми релеями, и через них методом перебора подбирает имена юзеров на
> нашем хосте. Понятно sendmail отпинывает все что криво, но процессы-то
> занимаются! Итог: наблюдаю дикое количество коннектов со всего интернета,
> начиная с yahoo.com до disney.com, своих же юзеров sendmail понятно делает
> reject. Что делать?
>     Поставил проверку по ORBS - бесполезно. Sendmail открывает соединение и
> только после начинает с ним разбираться, что это такое.
>     Поигрался с загрузкой sendmail-а, там есть нечто вроде "колличество
> разрешенных коннектов в секунду", количество процессов снизилось, но reject
> всем входящим остался.
>     Сделать метровый список для ipfw? ( уже заказал с orbs.org ) Ну завтра
> так и сделаю, вопрос что говорить владельцам ящиков на yahoo.com и подобных
> открытых серверах? Только помахать ручкой.
>     А вообще, что в таких случаях делать? Получается, что любой кретин с
> диалапа,
> написавший скрипт на перле, может запросто свалить любого провайдера?
> 
>     C уважением
> 
>     oWk
> 
> PS. sendmail 8.9.3 c патчем от orbs.org
> 
> 
> 
> 
> 
> 
> =============================================================================
> "inet-admins" Internet access mailing list. Maintained by East Connection ISP.
> Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
> Archive is accessible on http://info.east.ru/rus/inetadm.html
> 

=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html

References:
- [inet-admins] Sendmail attack
  - From: Sergey N. Okishev

Prev by Date: [inet-admins] Sendmail attack
Next by Date: Re: [inet-admins] cvs between machines
Previous by thread: [inet-admins] Sendmail attack
Next by thread: Re: [inet-admins] Sendmail attack
Index(es):
- Date
- Thread