ident i postfix
Jacek Konieczny
jajcus w bnet.pl
Śro, 31 Mar 2004, 13:58:22 CEST
On Tue, Mar 30, 2004 at 07:19:21PM +0200, Marcin Bohosiewicz wrote:
> I druga sprawa... spowolnienie. Potegowane jesli jeszcze dodamy
> sprawdzanie DNS/revDNS czy spamlist po DNS.
Gdy sprawdzany są revDNS i spamlisty po DNS to już ident niewiele
zmienia.
> > A ident to często jedyny sposób na skojarzenie konkretnego użytkownika
> > z konkretnym połączeniem TCP z współdzielonego adresu IP, bez trzymania
> > logów ze wszystkich połączeń.
>
> Przy poczcie IMHO jedyna metoda autoryzacji wysylania to SMTP AUTH
> w kazdym z wariantow. Czyli poprostu "logowanie sie do MTA".
ident to nie autoryzacja. To informacja dla administratora serwera
z którego nastąpiło połączenie który z użytkowników jest za nie
odpowiedzialny.
> > Szkoda że tak żadko jest sprawdzany
> > - załatwianie raportów abuse byłoby znacznie prostrze, gdyby od razu
> > było wiadomo o jakiego usera chodzi (potem oczywiście jakoś w logach
> > to i tak trzeba potwierdzić, ale to już jest znacznie prostrze).
>
> A log pakietow SYN z przed maskarady nie wystarczy?
Obecnie loguję prawie wszystkie (logowanie wszystkiego to proszenie się
od DoS) pakiety SYN tylko dla połączeń SMTP i NNTP. Mam tego 200MB
tygodniowo. Grepowanie tego już trochę trwa, a trzeba wziąć poprawkę na
niedokładność czasu podanego a abuse-raporcie itp. Zwykle trzeba to
obrabiać ręcznie.
> Tobie, jako administratorowi sieci odpowiadajacej raporty.
> Bo raczej nie ufalbym czemus co wysyla atakujacy mnie host...
Co innego "atakujący host", a co innego atakujący user danego hosta.
Bardzo często administrator "tamtej strony połączenia" jest po twojej
stronie w danej sprawie. Dzięki identowi możesz zablokować dostęp do
nadużywanej usługi jednemu "niegrzecznemu" użytkownikowi zamiast
wszystkim korzystającym z danego IP. O ile oczywiście admin nie
przeszkadza i ma normalnie działającego identa. Jeśli nie, to musisz
odciąć całe IP (nie zawsze masz możliwość załorzenia kont na hasło
nieznanej licznie niezidentyfikowanych użytkowników). Nie bez powodu
sieci IRC z tego korzystają.
Pozdrowienia,
Jacek
Więcej informacji o liście dyskusyjnej pld-users-pl