[linux] mail-bombing
Marek Podmaka
marki na onee.sk
Středa Prosinec 15 10:46:28 CET 2004
Hi!
Wednesday, December 15, 2004, 7:23:32, uhlar na fantomas.sk wrote:
> smerom od vas alebo ku vam? od vas jednoduchou kontrolou kto posiela
> kolko mailov na vas MTA. smerom ku vam v podstate tym istym sposobom
> ale s tym rozdielom ze ak do niekto narve do mail queue remote SMTP
> servera, bud pockas kym vsetky vyexpiruju alebo napises jeho adminom
> (abuse na domena kontake by fungovat mal).
hmm no ale kde to mam kontrolovat? Hlavne ak sa to posiela cez
php... A ten druhy co isiel zvonka k nam, tak to bolo z nejakeho
ceskeho alebo slovenskeho (boh sa v tych firmach co maju cz-sk
stranky vyzna) hostingu a tym stacilo zavolat a stopli to. Len
zaklad je dost skoro zistit ze sa nieco take deje.
> safe_mode by tomu ani nepomohlo. A myslim ze za toto by zakaznik mal
> dostat kopacky...
Kopacky samozrejme dostal. No safe_mode by mohlo pomoct v tom ze by
sa dala zakazat funkcia mail() a urobil by sa k nej nejaky wrapper,
ktory by si to kontroloval (a boli by limity napr. podla mena
skrptu, ktory ho vola).
--
bYE, Marki
... Howweho zakon: Nefungujuce predstavy ma kazdy.
Další informace o konferenci linux