那些遇到过的问题

处理SMTP无效命令攻击

mar*_*ark 8 security linux smtp sendmail

我们的一个半忙邮件服务器 (sendmail) 在过去几天里有很多来自发出垃圾命令的主机的入站连接。

近两天:

  • 使用来自 39,000 个唯一 IP 的无效命令传入的 smtp 连接
  • IP来自世界各地的各种范围,而不仅仅是我可以阻止的几个网络
  • 邮件服务器为整个北美的用户提供服务,所以我不能只阻止来自未知 IP 的连接
  • 示例错误命令:http : //pastebin.com/4QUsaTXT

除了惹恼我之外,我不确定有人试图通过这次攻击来完成什么。

任何想法这是关于什么的,或者如何有效地处理它?

ada*_*amo 1

我会安装fail2ban并阻止第一个无效命令。

归档时间:

查看次数:

714 次

最近记录:

13 年,5 月 前
相关归档
如何在 Linux 服务器上生成 CPU 负载 13
将数据包从一个接口复制到另一个接口 10
如何获得虚拟化的 SR-IOV Infiniband 接口? 9
Logrotate 和“不安全的权限”:实际上会出现什么问题? 7
vsftpd:拒绝在 chroot 中使用可写根运行 6
如何使用 PAM 检查某些用户的 LDAP 密码,但始终使用本地文件中的 UID/GID? 6
在 Bash 提示中,为什么 Control+x 和 Backspace 会清除当前行? 5
使用音频电缆(或类似电缆)从安全服务器创建单向通信 5
除了交换文件之外,RAID 1/10 Mismatch_cnt > 0 的原因是什么? 5
除了 MySQL,还有其他适用于 PHP 的数据库服务器软件吗? -9
难疑归档
什么是胶水记录? 175
从 IP 地址解析主机名 172
Nginx 1 FastCGI 在 stderr 中发送:“主脚本未知” 107
最大端口号是多少? 85
内存缓存与内存缓存? 76
如何挂载 VirtualBox 共享文件夹? 58
如何使用 scp _MOVE_ 文件? 56
如何设置一个假的 SMTP 服务器来捕获所有邮件? 55
如何使用 nginx 代理到需要身份验证的主机? 55
Bash:> 和 >> 运算符之间的区别? 54