gracias por tu respuesta, voy a implementar ahora mismo lo que indicas... en el caso de numero de conexiones que se ha configurado en cada Postfix es de 15. disculpa la ignorancia pero que metdo deberia seguri para deducr el fingerprint.
gracias nuevamente, José El día 19/12/07, Jorge Sarmiento <[EMAIL PROTECTED]> escribió: > > postfix permite configurar el # de conexiones máximas a ser atendidas > cuando provienen de una misma ip. La explicación esta en la > documentación oficial. > > Si te están atacando con cientos de conexiones de cientos de ip's > diferentes pues estas frente a un dDoS. > Si ese es el caso yo te recomendaría en tal caso hacer un captura de > los paquetes de los ataques, una vez capturadas esas tramas se > analizan para intentar localizar un fingerprint común a todas (labor > similar a la realizada para crear los "signatures" de un virus para > que un antivirus los detecte) y que no se encuentre en los otros > mails. > Si el atacante esta utilizando un sistema automático (que > probablemente esta usando) es muy posible encontrar ese fingerprint. > Una vez encontrado ese fingerprint se programa una regla de snort (y > se instala en el servidor) para que se genere una alerta. Esa alerta > luego se procesa y se bloquea el paquete mediante iptables, ebtables, > tc filter, etc. > > > > Jorge S. > http://www.kernel-panik.com > _______________________________________________ > Lista de correo Linux-plug > Temática: Discusión general sobre Linux > Peruvian Linux User Group (http://www.linux.org.pe) > > Participa suscribiéndote y escribiendo a: [email protected] > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > http://listas.linux.org.pe/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php > -- _JOMAC_ http://aguero1198.blogspot.com/
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://listas.linux.org.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
