Fail2Ban: protéger Postfix contre les attaques DoS de types AUTH, UNKNOWN et EHLO

Fail2Ban: protéger Postfix contre les attaques AUTH DoS photo

Aujourd'hui, Jac m'envoie un message pour m'informer que sa redirection email ne fonctionne plus. Je lance donc un terminal et vérifie les logs de Postfix, qui chargent des dizaines de lignes d'erreurs de ce type: Dec 15 16:30:33 mail postfix/smtpd[5912]: connect from static-68-236-203-102.nwrk.east.verizon.net[68.236.203.102] Dec 15 16:30:34 mail postfix/smtpd[5912]: lost connection after AUTH from static-68-236-203-102.nwrk.east.verizon.net[68.236.203.102] Dec 15 16:30:34 mail postfix/smtpd[5912]: disconnect from static-68-236-203-102.nwrk.east.verizon.net[68.236.203.102] Dec 15 16:30:34 mail postfix/smtpd[5908]: connect from static-68-236-203-102.nwrk.east.verizon.net[68.236.203.102] Dec 15 16:30:34 mail postfix/smtpd[5908]: lost connection after AUTH from […]

Lire la suite »

Fréquentation étrange : DDoS, Digg effect, autres ?

Hier soir, de 18h30 à 20h, SkyMinds.Net a été momentanément indisponible et ce pour une raison inconnue. Enfin, quand je dis inconnue, je veux dire que je ne m'explique pas vraiment ce pic de fréquentation : Le record de connectés est de 502 personnes, le 7/02/2008 @ 21:27. Plus de 500 personnes connectées au même moment sur le site ?!? Pas étonnant que mon serveur n'ait pas tenu le coup, nous ne sommes pas un serveur dédié ! D'ailleurs mon […]

Lire la suite »

Le proxy ou comment renforcer anonymat et sécurité

Qu'est-ce qu'un proxy? Un proxy est un programme servant d'intermédiaire pour accéder à un autre réseau, généralement internet. Les fournisseurs d'accès à internet (FAI) peuvent proposer des proxies pour la connexion de leurs abonnés. Il faut pour cela que l'abonné paramètre correctement son système (via un logiciel d'installation fourni par le FAI). Mais il est également possible que le fournisseur d'accès utilise un proxy transparent (sans configuration par l'utilisateur). Ce proxy permet par exemple au fournisseur d'accès de connaître les […]

Lire la suite »

Pin It on Pinterest

Spelling error report

The following text will be sent to our editors: