kamosica.jp

« 親っていうのはいつまでたっても世話をやきたがる | メイン | L.root-servers.netのIPアドレスが変わる »

2007年10月25日

ipt_recentを使って戦わないSPAM対策 >>メールサーバ 

ipt_recentを使って戦わないSPAM対策を施す。
監視してフィルタかけてきたんですが、超めんどくさくなってきました。

だいたい夜中の1時~3時ぐらいが攻撃のピークタイムのようです。
海外から同IP大量接続が複数のネットワークアドレスから行われます。
load averageが30を超えたりするのもあって、対策してたんですけどね。


ちょっと調べ物をしている時に、ipt_recentを使った「SSHのbrute forceアタック対策」というのがありまして、ああ、これが使えるじゃないかということで設定を行ってみた。
SSHフル開放してないもので、そういう意味で気にしたことはなかったんです。

参考:
ipt_recent - (ひ)メモ
iptables の ipt_recent で ssh の brute force attack 対策

ピークタイム外なので様子見ですが、CPU統計を見る限りではリソースに大分余裕がでてきました。
尚、通常のsmtp trafficを受け付けるサーバでは慎重に設定を吟味する必要があります。
大口ユーザがいるなら緩めにせざるを得ませんし、緩めにしたらやはりDoS的にtrafficを受け付けなければいけないことになります。

じゃあ、どういう環境なら、そのままいけるのか・・・は、企業秘密です。ええ。
その他Backscatterに対する対策などもカテゴリにまとめてありますんで、よろしければどうぞ。

twitterこの記事をTwitterでみんなに教える。

投稿者 debizoh : 2007年10月25日 13:47



トラックバック

現在、この記事はトラックバックを受け付けておりません。


コメント

現在、この記事はコメントを受け付けておりません。