大佬教程收集整理的这篇文章主要介绍了linux – 处理SMTP无效命令攻击,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
在过去的两天里:
>来自39,000个唯一IP的无效命令的传入smtp连接
> IP来自世界各地不同的范围,而不仅仅是我可以阻止的几个网络
>邮件服务器为整个北美地区的用户提供服务,因此我不能阻止来自未知IP的连接
>示例错误命令:http://pastebin.com/4QUsaTXT
除了烦我之外,我不确定有人试图用这次攻击来完成什么.
任何想法是什么,或如何有效地处理它?
dnl # New option in v8.14.0 dnl # Override default limit (of 20) NOOPs (invalid or unsupported SMTP dnl # commands) before daemon will throttle connection by slowing dnl # error message replies (SIMILAR TO "confBAD_RCPT_THROTTLE") define(`MaxNOOPCommands',`5')dnl
您还可以使用GreetPause功能,该功能将拒绝这些客户端,因为它们不太可能尊重暂停.你可以在这里阅读更多相关信息:http://www.deer-run.com/~hal/sysadmin/greet_pause.html
dnl # New feature in v8.13.1 (not listed in Companion) dnl # Set time in milliseconds before sendmail will present its bAnner dnl # to a remote host (spAMMers won't wait and will already be dnl # transmitTing before pause expires,and sendmail will dnl # refuse based on pre-greeTing traffiC) 5000=5 seconds dnl # NOTE: requires use of FEATURE(`access_db') and "GreetPause" entries dnl # in access table FEATURE(`greet_pause',`5000')dnl
以上是大佬教程为你收集整理的linux – 处理SMTP无效命令攻击全部内容,希望文章能够帮你解决linux – 处理SMTP无效命令攻击所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。