On Thu, 06 May 2004 09:38:25 +0700 Dani Matias <[EMAIL PROTECTED]> wrote:
> pertanyaannya bagaimana cara memblokir intruder semacam ini? Ini yg namanya dictionary attack. > karena biarpun authentication selalu failed tapi dengan tidak putusnya > session lumayan makan bandwidth juga. Sedikit sih, cuma nyebelin aja ngeliatnya apalagi kalau sampai "tembus". > barusan saya checkmark "perform reverse PTR...." di menu security->reverse > lookup (sebelumnya uncheck). > apakah tindakan saya ini bisa mencegah intruder semacam ini? Sebagian ya, krn umumnya yg iseng begini menggunakan koneksi dynamic IP yg inginnya anonymous dan umumnya dynamic IP (sengaja) tidak diberikan PTR record. Kalau connection IP ada PTR recordnya maka jauh lebih mudah melacak sampai ke rumahnya :-) Cara yg pas utk mengatasinya pakai Tarpit, di MD 7.x tarpit sdh lebih banyak pilihan aktivasinya dan salah satunya utk mengatasi dictionary attack macam ini. Lihat juga arsip thread "Subject: [mdaemon-l] add new account" dd. 02 Apr 2004. -- syafril ------- Syafril Hermansyah MDaemon-L Moderators, menggunakan MDaemon 7.1.0R beta RC1 under W2K3 -- --[MDaemon-L]------------------------------------------------ Milis ini untuk Diskusi antar pengguna MDaemon Mail Server. Mohon tidak posting dalam format HTML! Arsip : <http://mdaemon-l.dutaint.com> Moderator : <mailto:[EMAIL PROTECTED]> Henti Langgan : <mailto:[EMAIL PROTECTED]> Berlangganan : <mailto:[EMAIL PROTECTED]> Versi Terakhir : MD 7.0.1, LD 2.1.0, WA 2.0.8, MDAV 2.2.4, MDGW 1.0.5
