You are here

Pod tíhou SPAMu

Během pěkného slunečného dne, čtvrtka 23. září, byl Monoceros sužován SPAMem. Pravděpodobná příčina je prozrazené heslo jednoho z uživatelů. Pro to jsem provedl několik změn konfigurace, aby se důsledky podobného ataku v budoucnosti minimalizovaly. Očekávám, že k podobnému incidentu dojde dříve či později znova.

Roundcube (webmail) pouze z domény .muni.cz
Útok byl veden přes web rozhraní, útočník využil username + password, nalogoval se do webmailu a posílal a posílal... Připojení bylo z několika víceméně náhodných adres z Evropy. Proto jsem se (dočasně?) omezil přístup na webmail pouze z domeny .muni.cz (147.251.). Ukradené heslo už bylo mezi tím změneno, ale mám vážné obavy že takových případů může být povícero. (Sympatické je, že spameři už jsou schopní pouze logovani přes web, a nepoužili účinější metodu přímého logování na submisson port, jak bylo zvykem za starých dobrých časů).

Musíte-li se příhlašovat na webmail, použijte VPN nebo proxy. Osobní rada: počítejte s tím, že vždycky může nastat problém a je dobré být připraven a umět pracovat s poštou i jinak než přes web --- existuje řada klientů na počítačích i telefonech, které to umí. Nejjistější je vždy práce s příkazové řádky.

Limity přiškrceny
Aby se omezil vliv případných dalších útoku, omezil jsem poněkud limity na počty odesílaných zpráv. Počítejte, že za minutu můžete poslat maximálně 99 zpráv. Pokud to bude víc, systém vas na minuty zabanuje. Dále jsem přidal několik dalších restriktivnějších nastavení, které se ovšem v běžném provozu neuplatní.

Plánované další kroky
Během zkouškového v lednu 2022, proběhne upgrade Monoceros na novější versi Debianu. Při té příležistoti: vypnu Jabber server, POP3 server, a přestanou fungovat starodavne PHP scripty s podporou includes. Možná to bude i vhodná příležitost na nahrazení Drupalu lehčím kalibrem.