s imap exploity se roztrhl pytel
Michal Safranek
safranek na jhrnet.cz
Neděle Listopad 15 14:08:25 CET 1998
Ahoj,
> Mate na to nejaky skript, nebo jak to logujete ? Take bych si tu chtel
> neco spustit - pokud mozno shell skript, abych to mohl pripadne snadno
> modifikovat.
Nekde se vali utilitka 'synwatch' je sice VELMI obludne napsana, ale
svuj ucel plni ... pak staci syslogovat tu facility do nejakeho souboru a
pres cron si udelat:
cat file |grep -v -e ': port 80' -e ': smtp' -e ': auth' -e ... | mail -s Results root
Ja to pouzivam a dle meho nazoru to nejhorsi neni ... (co by tomu ale
rekl syslog pri synflood attacku si netroufam rikat :) )
A neni vubec nejlepsi reseni dat si pres ipfwadm deny (reject) na 143 z
vnejsiho sveta (nebo odevsad) a uzivatelum vysvetlit, ze 'imap tedy NE !' ?
Ja osobne nevim, co vsichni na imapu vidi ... me to pripada jako
zbytecnost ... zlatej pop3 ...
S pozdravem
-=- Michal Safranek <safranek na jhrnet.cz> -=-
Are you scared of speed? If so, try Windows NT.
Další informace o konferenci Linux