Libertonia
Portada · Todo · Software Libre · Desarrolladores · Comunidad · Internet · Tecnología · Meta · Diarios
Ver: Modo: Orden:
PC's = spammers | 11 comentarios (11 temáticos, editoriales, 0 ocultos)
Pues no sé yo... (none / 0) (#8)
por jorginius ("jorginius" en Google Mail) a las Thu Jun 10th, 2004 at 09:30:04 PM CET
(Información Usuario) http://www.rodriguezmoreno.com

No sé si esto funcionará.

He visto algunos spammers (al menos uno) que se dedican a reintentar las conexiones rechazadas cada dos segundos o así durante horas (lo que al final provoca que la pobre máquina, algo así como un 486 con esteroides, se cuaje: no responde a nada hasta que amaina el temporal).

Si ya el servidor se nos cae cada dos por tres por la perfídia de la compañía eléctrica, ya ni te cuento si encima tenemos que sufrir spammers con afición al mailbombing. Imagino que habrá alguna opción con el Postfix para parar esto y que miraré después de los exámenes (o en el cortafuegos pf o rechazando los intentos de otra forma, no sé: estamos abiertos a sugerencias).

Vamos, que no todos los programas de spamming "disparan y olvidan". Esto de las listas grises puede estar bien, como mucho, para hacer una criba previa y quitarle carga al bayesiano, pero poco más.

Me lo apunto de todas formas :-).

[ Padre ]


Rate Limiting (none / 0) (#10)
por iarenaza a las Sat Jun 12th, 2004 at 02:02:47 PM CET
(Información Usuario) http://www.escomposlinux.org/

No sé como se puede hacer con pf (o si se puede, puesto que nunca lo he mirado), pero con ipfilter (iptables), puedes usar el modulo 'limit' para filtrar esos intentos de conexion persistentes.

Ademas en el patch-o-matic (http://www.netfilter.org/patch-o-matic/pom-base.html) de iptables, tienes un patch que te permite limitar un numero máximo de conexiones por IP cliente, que algo ayudará seguro...

Saludos. Iñaki.

[ Padre ]


pf y las costrumbres de obsd (none / 0) (#11)
por ridiculum a las Sat Jun 12th, 2004 at 03:46:21 PM CET
(Información Usuario)

La gente de obsd suele ser bastante reacia a meter cosas superfluas (o que ellos consideran superfluas) en el kernel. Lo mas parecido que hay al rate-limit que yo he podido ver es limitar el numero maximo de conexiones, pero claro esto no es ni parecido a limitar la tasa de llegada de estas.

He encontrado un hilo de 2002 donde comentaban esto (es de la epoca de obsd 3.0)

No he visto nada posterior, lo que no significa que no exista.

[ Padre ]


 

PC's = spammers | 11 comentarios (11 temáticos, editoriales, 0 ocultos)
Ver: Modo: Orden:
Menu
· crear cuenta
· FAQ
· búsqueda
· Fuentes de Noticias

Login
Nueva cuenta
Usuario:
Contraseña:

ecol Logo Powered by Scoop
Todas las Marcas Registradas y copyrights de esta página son propiedad de sus respectivos dueños.
Los comentarios son propiedad del que los escribe.
Los iconos de las noticias y el logotipo son propiedad de Javier Malonda.
El Resto © 2002 Escomposlinux.org y aledaños.

Puedes sindicar los contenidos de libertonia en formato RSS 1.0 y RDF 0.9. También se puede sindicar la cola de envíos pendientes de moderación.

El proyecto escomposlinux.org está dedicado a la memoria de tas

crear cuenta | faq | búsqueda