Mittel gegen dictionary attacks
Marcus Sobchak
lists at localguru.de
Tue Dec 20 01:21:25 CET 2005
Moin!
Habe auf auf einer Domain auf meinem Mailserver mit nervigen dictionary
attacks zu kämpfen. Pro Tag ca. 20.000 Versuche, jeweils im Schwung von
30 bis 70 Versuchen. Die Kiste ist davon nicht unbedingt beeindruckt,
aber die Logfiles sind irgendwie durch die ganzen "User unknown"
Einträge nicht mehr so schön leserlich :-) Hauptsächlich kommen die
Anfragen aus dem dialin Netz von T-Online, so dass ich davon ausgehe,
dass es sich um Würmer oder ähnliches handelt. Als MTA rennt hier
sendmail (8.12.3). Die maximale Anzahl der Empfänger im evelope habe ich
schon begrenzt, sowie BAD_RCPT_THROTTLE angeschaltet. Ansonsten fällt
mir nichts ein, was sendmail dagegen von Haus aus mitbringen könnte.
Irgendwelche Ideen, wie man da vorgehen könnte?
Cheers,
M.
More information about the Linux
mailing list