[linux] mail-bombing

[Matus UHLAR - fantomas]

> > smerom od vas alebo ku vam? od vas jednoduchou kontrolou kto posiela
> > kolko mailov na vas MTA. smerom ku vam v podstate tym istym sposobom
> > ale s tym rozdielom ze ak do niekto narve do mail queue remote SMTP
> > servera, bud pockas kym vsetky vyexpiruju alebo napises jeho adminom
> > (abuse na domena kontake by fungovat mal).

On 15.12 10:46, Marek Podmaka wrote:
>   hmm no ale kde to mam kontrolovat? Hlavne ak sa to posiela cez
>   php... A ten druhy co isiel zvonka k nam, tak to bolo z nejakeho
>   ceskeho alebo slovenskeho (boh sa v tych firmach co maju cz-sk
>   stranky vyzna) hostingu a tym stacilo zavolat a stopli to. Len
>   zaklad je dost skoro zistit ze sa nieco take deje.

zabezpec aby maily mohli prechadzat len cez tvoj SMTP server a zabezpec to
na SMTP serveri. Ochrani ta to rovnako pred bombingom zvonku aj zvnutra.
(hladaj v dokumentacii tvojho SMTP).

> > safe_mode by tomu ani nepomohlo. A myslim ze za toto by zakaznik mal
> > dostat kopacky...
> 
>   Kopacky samozrejme dostal. No safe_mode by mohlo pomoct v tom ze by
>   sa dala zakazat funkcia mail() a urobil by sa k nej nejaky wrapper,
>   ktory by si to kontroloval (a boli by limity napr. podla mena
>   skrptu, ktory ho vola).

to sa da zabezpecit postupom, co som popisal vyssie, aj bez safe_mode. 

Navyse mam pocit ze si safe_mode nepochopil - ten zabezpecuje ine veci.
(http://www.php.net/manual/en/features.safe-mode.php)

zakazat mail() mozes aj bez neho, a na osetrenie mail() ho zase nesmies
zakazat. Ma vsak zmysel zakazat connect z PHP skriptov na port 25, co zase
so safe_mode nema nic spolocne. a ak to chces zakazat spolahlivo,
nezakazuj ho v PHP ale firewallom.

-- 
Matus UHLAR - fantomas, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I wish NOT to receive e-mail advertising to this address.
Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.
Depression is merely anger without enthusiasm.