メールサーバに関する悩み

SMTPの総当り攻撃は単にfail2banだけでは防ぐのが難しい傾向にある。

というのも、1人の攻撃者が異なるIPアドレスから適度に間隔をあけて順繰りにトライにこらると、初期設定の監視時間3600秒をすり抜けてしまう。
これらのIPアドレスはある程度連続しており、ipfwなりiptablesなりでネットワークアドレスを丸ごと弾いてやることもできないわけではない。
また、その3600秒を伸ばすこともたやすい。
しかし、日々新しいIPアドレスからアタックがくるし、監視時間を延ばすのも「いたちごっこ」である。
これらを人間がやるように上手くまわして言ってくれるような、AIとは言わないまでもデーモンのようなものはないものか。

世間様はどうやって運用していっているのだろう。

2017年11月08日 13時06分｜ブログ｜コメント(0)

名前：たにさん or たにぐちさん
職業：むかし、元オタク

アーカイブ

アーカイブ 月を選択 2019年9月  (2) 2019年7月  (1) 2019年5月  (1) 2019年4月  (1) 2019年3月  (4) 2019年1月  (1) 2018年12月  (1) 2018年11月  (1) 2018年10月  (1) 2018年2月  (1) 2018年1月  (2) 2017年12月  (2) 2017年11月  (3) 2017年9月  (1) 2017年8月  (1) 2017年7月  (1) 2017年1月  (1) 2016年11月  (1) 2016年10月  (2) 2016年9月  (3) 2016年7月  (3) 2016年6月  (1) 2016年4月  (2) 2016年3月  (3) 2016年2月  (2) 2016年1月  (1) 2015年12月  (1) 2015年11月  (3) 2015年10月  (2) 2015年9月  (3) 2015年8月  (4) 2015年7月  (3) 2015年6月  (14) 2015年5月  (10) 2015年4月  (3) 2015年3月  (2) 2015年2月  (2) 2015年1月  (7) 2014年12月  (1) 2014年11月  (4) 2014年10月  (2) 2014年9月  (1) 2014年8月  (2) 2014年6月  (1) 2014年5月  (1) 2014年4月  (2) 2014年3月  (2) 2014年1月  (3) 2013年12月  (3) 2013年11月  (4) 2013年10月  (2) 2013年9月  (2) 2013年8月  (4) 2013年7月  (15) 2013年6月  (1) 2013年4月  (3) 2013年3月  (5) 2013年2月  (7) 2013年1月  (14) 2012年12月  (20) 2012年11月  (15) 2012年10月  (18) 2012年9月  (16) 2012年8月  (16) 2012年7月  (16) 2012年6月  (10) 2012年5月  (13) 2012年4月  (4) 2012年3月  (11) 2012年2月  (9) 2012年1月  (12) 2011年12月  (12) 2011年11月  (1) 2011年9月  (1) 2011年8月  (2) 2011年6月  (1) 2011年5月  (1) 2011年3月  (1) 2010年10月  (2) 2010年9月  (2) 2010年8月  (1) 2010年3月  (1)

最近の投稿

• 2019年09月25日の段 「むろん、たにぐちは該当しない」
• 2019年09月10日の段 「サービス精神旺盛なところが、けしからん」
• 2019年07月25日の段 「基礎練」

最近のコメント

• 2019年09月25日の段 「むろん、たにぐちは該当しない」 に Helenlot より
• 09月30日の段、Episode.I！「Partition Master」 に イーザス より
• 何もかもが輝いて見えた時代 に akirtaka より

イマ☆ドキ地味なアクセス件数