« 山中湖 | Home | PSP予約 »

2004年11月23日

悪意

サーバのログを精査してみると、結構いろいろと攻撃やら不正中継やらを受けているようである。ダントツに多いのは流行している辞書アタックだけど、地味に多いのがSMTPの不正中継を試みるもの。うちのサーバでは、OpenRBLその他のブラックリストからの接続を全てdenyしているし、APOP before SMTP も入れてあるので、一応の対策はしてある。ユーザのMUAの問題があって、SMTP Auth を掛けていないんだが、これも状況が変わり次第導入の予定。APOP before SMTP + SMTP Auth がメールに関しては現時点で最高の対策かな。APOPのパスとSMTPのパスを別に管理しないといけないのと、両者が同一であっては効果がないので、パスワード変更時に同一パスフレーズだったら変更を蹴る仕組みを作らないといけないかもしれない。そもそも、MUAの方がそれに対応してくれないといけない訳だが・・・。
The Internet において性善説は通用しないというのを、以前から説いている訳だが、いまいち浸透しないな。グローバルIPを振ったマシンを管理している向きには、例え自サーバの正規ユーザであっても、悪であると思わねば万全な対策は講じられないということを、よく考えて欲しいものである。

トラックバック(0)

トラックバックURL: http://blog.unnamed.jp/cms/mt-tb.cgi/37

コメントする

この記事について

このページは、sakura2kが2004年11月23日 03:48に書いた記事です。

ひとつ前の記事は「山中湖」です。

次の記事は「PSP予約」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。