[e-privacy] Come impedire un flood di tipo MarkVI e vivere felici
Tarapia Tapioco
comesefosse at ntani.firenze.linux.it
Thu Jul 3 14:01:35 CEST 2003
Come impedire un flood di tipo MarkVI e vivere felici
-----------------------------------------------------
Guida rapida per i remops che non gestiscono
i flood.
Avete un remailer mixmaster sotto linux ?
OK, quanto segue vi interessa .......
1) avete installato nilsimsa
Se si, passate al punto 2
Se no, state dando attivamente una mano a floodare
la rete dei remailer; installatelo subito !!
Lo trovate qui
http://lexx.shinn.net/cmeclax/mutmi'i.html
Fatelo girare almeno ogni 2 -3 minuti da cron
2) avete automatizzato la gestione della directory
di nilsimsa ?
se si, passate al punto 3
se no, inserite in cron qualcosa del genere, altrimenti
in caso di flood la directory festi vi scoppia.
00 * * * * cd /home/mixmaster/Mix/festi; rm -f *; > /home/mixmaster/Mix/mbox.bounce
Occhio all'esattezza della path, senno il rm -f * vi pialla
il sistema; non mettete la path nel comando perche' altrimenti
vi beccate un "argument list too long"
3) Se malgrado i punti 1 e 2 ancora il traffico in output
rimane alto, e il poolsize pure, forse avete un flood
MarkVI randomizzato molto, che nilsimsa non riesce a
individuare; in questo caso qualcosa del genere in cron
risolve questo tipo di attacco. Sempre da cron, ogni due
o tre minuti.
Il numero 15 e' tarabile; per MarkVI e' un buon valore
for nome in `ls *`; do if test \
`strings $nome | tr ", :" "\n"|grep \@.*\..* | wc| cut -b1-7 ` \
-gt 15 ; then mv $nome ../festi ; fi; done
HTH
More information about the E-privacy
mailing list