'giorno a tutti :-) su un serverino di posta, da ieri sera ore 19 ad ora (e non è ancora terminato) sono sotto attacco spam da probabilmente una botnet (ip diversi, nazioni diverse): addirittura collegandomi ad alcuni IP vedo il login di windows server, etc.
fail2ban banna dopo 5 tentativi errati e le password di posta sono abbastanza "sicure" (trattasi di tentativi di autenticazione SMTP per invio posta) ovviamente non posso scrivere all'abuse di ogni IP (l'attacco ha una frequenza di X tentativi ogni 5 minuti, anche se ho notato che aumenta o diminuisce) perderei mezza giornata... in situazioni del genere, ci si può solo "difendere" o ci sono altri modi per sviare la situazione? grazie per i suggerimenti Pol -- Per REVOCARE l'iscrizione alla lista, inviare un email a [email protected] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [email protected] To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
