« 親っていうのはいつまでたっても世話をやきたがる | メイン | L.root-servers.netのIPアドレスが変わる »
2007年10月25日
ipt_recentを使って戦わないSPAM対策 >>メールサーバ
ipt_recentを使って戦わないSPAM対策を施す。
監視してフィルタかけてきたんですが、超めんどくさくなってきました。
だいたい夜中の1時~3時ぐらいが攻撃のピークタイムのようです。
海外から同IP大量接続が複数のネットワークアドレスから行われます。
load averageが30を超えたりするのもあって、対策してたんですけどね。
ちょっと調べ物をしている時に、ipt_recentを使った「SSHのbrute forceアタック対策」というのがありまして、ああ、これが使えるじゃないかということで設定を行ってみた。
SSHフル開放してないもので、そういう意味で気にしたことはなかったんです。
参考:
ipt_recent - (ひ)メモ
iptables の ipt_recent で ssh の brute force attack 対策
ピークタイム外なので様子見ですが、CPU統計を見る限りではリソースに大分余裕がでてきました。
尚、通常のsmtp trafficを受け付けるサーバでは慎重に設定を吟味する必要があります。
大口ユーザがいるなら緩めにせざるを得ませんし、緩めにしたらやはりDoS的にtrafficを受け付けなければいけないことになります。
じゃあ、どういう環境なら、そのままいけるのか・・・は、企業秘密です。ええ。
その他Backscatterに対する対策などもカテゴリにまとめてありますんで、よろしければどうぞ。
この記事をTwitterでみんなに教える。トラックバック
現在、この記事はトラックバックを受け付けておりません。
コメント
現在、この記事はコメントを受け付けておりません。