[linux] mail-bombing
Matus UHLAR - fantomas
uhlar na fantomas.sk
Čtvrtek Prosinec 16 11:26:43 CET 2004
> > smerom od vas alebo ku vam? od vas jednoduchou kontrolou kto posiela
> > kolko mailov na vas MTA. smerom ku vam v podstate tym istym sposobom
> > ale s tym rozdielom ze ak do niekto narve do mail queue remote SMTP
> > servera, bud pockas kym vsetky vyexpiruju alebo napises jeho adminom
> > (abuse na domena kontake by fungovat mal).
On 15.12 10:46, Marek Podmaka wrote:
> hmm no ale kde to mam kontrolovat? Hlavne ak sa to posiela cez
> php... A ten druhy co isiel zvonka k nam, tak to bolo z nejakeho
> ceskeho alebo slovenskeho (boh sa v tych firmach co maju cz-sk
> stranky vyzna) hostingu a tym stacilo zavolat a stopli to. Len
> zaklad je dost skoro zistit ze sa nieco take deje.
zabezpec aby maily mohli prechadzat len cez tvoj SMTP server a zabezpec to
na SMTP serveri. Ochrani ta to rovnako pred bombingom zvonku aj zvnutra.
(hladaj v dokumentacii tvojho SMTP).
> > safe_mode by tomu ani nepomohlo. A myslim ze za toto by zakaznik mal
> > dostat kopacky...
>
> Kopacky samozrejme dostal. No safe_mode by mohlo pomoct v tom ze by
> sa dala zakazat funkcia mail() a urobil by sa k nej nejaky wrapper,
> ktory by si to kontroloval (a boli by limity napr. podla mena
> skrptu, ktory ho vola).
to sa da zabezpecit postupom, co som popisal vyssie, aj bez safe_mode.
Navyse mam pocit ze si safe_mode nepochopil - ten zabezpecuje ine veci.
(http://www.php.net/manual/en/features.safe-mode.php)
zakazat mail() mozes aj bez neho, a na osetrenie mail() ho zase nesmies
zakazat. Ma vsak zmysel zakazat connect z PHP skriptov na port 25, co zase
so safe_mode nema nic spolocne. a ak to chces zakazat spolahlivo,
nezakazuj ho v PHP ale firewallom.
--
Matus UHLAR - fantomas, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I wish NOT to receive e-mail advertising to this address.
Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.
Depression is merely anger without enthusiasm.
Další informace o konferenci linux