メールサーバに関する悩み

SMTPの総当り攻撃は単にfail2banだけでは防ぐのが難しい傾向にある。

というのも、1人の攻撃者が異なるIPアドレスから適度に間隔をあけて順繰りにトライにこらると、初期設定の監視時間3600秒をすり抜けてしまう。
これらのIPアドレスはある程度連続しており、ipfwなりiptablesなりでネットワークアドレスを丸ごと弾いてやることもできないわけではない。
また、その3600秒を伸ばすこともたやすい。
しかし、日々新しいIPアドレスからアタックがくるし、監視時間を延ばすのも「いたちごっこ」である。
これらを人間がやるように上手くまわして言ってくれるような、AIとは言わないまでもデーモンのようなものはないものか。

世間様はどうやって運用していっているのだろう。

2017年11月08日 13時06分｜ブログ｜コメント(0)

名前：たにさん or たにぐちさん
職業：むかし、元オタク

アーカイブ

アーカイブ 月を選択 2018年11月  (1) 2018年10月  (1) 2018年2月  (1) 2018年1月  (2) 2017年12月  (2) 2017年11月  (3) 2017年9月  (1) 2017年8月  (1) 2017年7月  (1) 2017年1月  (1) 2016年11月  (1) 2016年10月  (2) 2016年9月  (3) 2016年7月  (3) 2016年6月  (1) 2016年4月  (2) 2016年3月  (3) 2016年2月  (2) 2016年1月  (1) 2015年12月  (1) 2015年11月  (3) 2015年10月  (2) 2015年9月  (3) 2015年8月  (4) 2015年7月  (3) 2015年6月  (14) 2015年5月  (10) 2015年4月  (3) 2015年3月  (2) 2015年2月  (2) 2015年1月  (7) 2014年12月  (1) 2014年11月  (4) 2014年10月  (2) 2014年9月  (1) 2014年8月  (2) 2014年6月  (1) 2014年5月  (1) 2014年4月  (2) 2014年3月  (2) 2014年1月  (3) 2013年12月  (3) 2013年11月  (4) 2013年10月  (2) 2013年9月  (2) 2013年8月  (4) 2013年7月  (15) 2013年6月  (1) 2013年4月  (3) 2013年3月  (5) 2013年2月  (7) 2013年1月  (14) 2012年12月  (20) 2012年11月  (15) 2012年10月  (18) 2012年9月  (16) 2012年8月  (16) 2012年7月  (16) 2012年6月  (10) 2012年5月  (13) 2012年4月  (4) 2012年3月  (11) 2012年2月  (9) 2012年1月  (12) 2011年12月  (12) 2011年11月  (1) 2011年9月  (1) 2011年8月  (2) 2011年6月  (1) 2011年5月  (1) 2011年3月  (1) 2010年10月  (2) 2010年9月  (2) 2010年8月  (1) 2010年3月  (1)

最近の投稿

• 2018年11月08日の段
• 2018年10月22日の段
• 2018年02月16日の段、「故障処理票」

最近のコメント

• 何もかもが輝いて見えた時代 に akirtaka より
• 2014年12月03日の段、Episode.I！「ソリマチ 農業簿記９ 巡回冗長検査エラー」 に たにぐち より
• 2014年12月03日の段、Episode.I！「ソリマチ 農業簿記９ 巡回冗長検査エラー」 に 農事組合法人生雲ウエストファ－ム より

イマ☆ドキ地味なアクセス件数