Evitar mas de x conecciones por tiempo

Jue Mar 6 13:50:59 GMT 2008

El Tue, 04 Mar 2008 13:36:02 -0200, Diego Sanchez escribió:

> Hola, se que hay programas de seguridad que detectan cuando se realiza
> mas de x/t conecciones en determinado tiempo.
> 
> Podrian pasarme el nombre de alguno?
> 
> La razon?
> Estoy con un problemon de spam ... ayer se enviaron mas de 15K desde un
> server, utilizando qmail.
> Ya estoy buscando si qmail permite realizar este tipo de
> configuraciones, claro que sin conocer el nombre de lo que estoy
> buscando, me complica un poco las cosa

Creo que hay regls iptables que te permiten hacer eso. Busca en internet
casi siempre se usa para evitar ataques a ssh pero valdría con cambiar el
 puerto y listo...

/me busca en tomboy...

Aquí lo tengo

iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH
iptables -A INPUT -i eth0 -p tcp --dport 22 -m state --state NEW -m recent --update --seconds \
60 --hitcount 6 --rttl --name SSH -j DROP

Cambia los parametros... interfaz; puerto; segundos numero de conexiones
etc y ya tienes tu regla ;P

> 
> --
>   No al canon digital en Argentina!!
>   http://www.fabio.com.ar/verpost.php?id_noticia=2518