Tarpit - Teergrube konfigurieren?
Tarpit - Teergrube konfigurieren?
Hi,
ich habe ein Problem, zu dem ich praktisch keine Infos finden konnte.
Mein Server wird fast regelmäßig von Spammern heimgesucht, die ein offenes Relay suchen (und natürlich keins finden). Da das im Schnitt 3 mal am Tag passiert, lohnt es sich also durchaus, eine Teergrube einzurichten, also ein offenes Relay vorzutäuschen, das den Mailclient des Spammers möglichst lange hinhält, ohne irgendwas zu machen. Mein Problemist jetzt nur, dass ich genau dazu keine Infos finde.
Gibt es so eine Teergrube als separates Programm? Ist es ein gepatchter / speziell Konfigurierter Mailserver?
Wäre schön, wenn jemand Infos hat.
ich habe ein Problem, zu dem ich praktisch keine Infos finden konnte.
Mein Server wird fast regelmäßig von Spammern heimgesucht, die ein offenes Relay suchen (und natürlich keins finden). Da das im Schnitt 3 mal am Tag passiert, lohnt es sich also durchaus, eine Teergrube einzurichten, also ein offenes Relay vorzutäuschen, das den Mailclient des Spammers möglichst lange hinhält, ohne irgendwas zu machen. Mein Problemist jetzt nur, dass ich genau dazu keine Infos finde.
Gibt es so eine Teergrube als separates Programm? Ist es ein gepatchter / speziell Konfigurierter Mailserver?
Wäre schön, wenn jemand Infos hat.
Re: Tarpit - Teergrube konfigurieren?
Hi,
wenn Du mal nach Honeypot statt Teergrube suchst dann findest Du reichlich ...
z.B. honeyd
Gunnar
wenn Du mal nach Honeypot statt Teergrube suchst dann findest Du reichlich ...
z.B. honeyd
Gunnar
Re: Tarpit - Teergrube konfigurieren?
Irre ich mich oder macht honeyd ganz was anderes? AFAIK simuliert es nur viele andereHosts und Systeme, eine eingehende SMTP-Verbindung läßt sich damit wohl kaum gezielt und auf längere Zeit ausbremsen.
Re: Tarpit - Teergrube konfigurieren?
honeyd kann auch smtp/pop3 <a href="http://www.citi.umich.edu/u/provos/honeyd/contrib.html" target="_blank"><!--auto-->http://www.citi.umich.edu/u/provos/hone ... <!--auto-->
Last edited by gunnar on 20. Oct 2003 12:07, edited 1 time in total.
Re: Tarpit - Teergrube konfigurieren?
SMTP/POP3 kann mein Mailer-Daemon auch, nur macht ihn das noch lange nicht zu einer Teergrube.
Re: Tarpit - Teergrube konfigurieren?
welchen Mailer-daemon hast du denn?
Re: Tarpit - Teergrube konfigurieren?
Guck mal <!--http--><a href="http://www.google.com/search?q=teergrub ... 8&oe=utf-8" target="_blank">hier</a><!--url-->
<a href="http://www.iks-jena.de/mitarb/lutz/usen ... be.en.html" target="_blank"><!--auto-->http://www.iks-jena.de/mitarb/lutz/usen ... <!--auto-->
Was zu einfach, oda. Unter tarpit kannte ich das Teil auch noch
nicht.
Cheers
Michael
<a href="http://www.iks-jena.de/mitarb/lutz/usen ... be.en.html" target="_blank"><!--auto-->http://www.iks-jena.de/mitarb/lutz/usen ... <!--auto-->
Was zu einfach, oda. Unter tarpit kannte ich das Teil auch noch
nicht.
Cheers
Michael
Re: Tarpit - Teergrube konfigurieren?
Ja das war zu einfach. Die Seite hatte ich auch efunden. Nur ist die so hervorragend gepflegt, das sämtliche Links mittlerweile ins Nirvana führen.
Re: Tarpit - Teergrube konfigurieren?
Hallo?!
Erstens ist auf der Seite von Lutz überhaupt kein Link, sondern nur Info pur.
Zweitens google gibt es, nach wie vor.
<a href="ftp://ftp.iks-jena.de/pub/mitarb/lutz/teergrube/" target="_blank"><!--auto-->ftp://ftp.iks-jena.de/pub/mitarb/lutz/t ... <!--auto-->
(selber Server, BTW)
und vielleicht auch nicht verkehrt:
<a href="http://www.sendmail.org/~ca/email/spam.html" target="_blank"><!--auto-->http://www.sendmail.org/~ca/email/spam. ... <!--auto-->
Max
Erstens ist auf der Seite von Lutz überhaupt kein Link, sondern nur Info pur.
Zweitens google gibt es, nach wie vor.
<a href="ftp://ftp.iks-jena.de/pub/mitarb/lutz/teergrube/" target="_blank"><!--auto-->ftp://ftp.iks-jena.de/pub/mitarb/lutz/t ... <!--auto-->
(selber Server, BTW)
und vielleicht auch nicht verkehrt:
<a href="http://www.sendmail.org/~ca/email/spam.html" target="_blank"><!--auto-->http://www.sendmail.org/~ca/email/spam. ... <!--auto-->
Max
Re: Tarpit - Teergrube konfigurieren?
Stimmt, wenn man "Link" so definiert, dass das etwas ist, was auf eine andere Seite verweist, dann sind die drei Dinger am Artikelende wirklich keine.
Und auch gegoogelt hatte ich:
antispam-0.12.tgz WinRAR archive 33 ko 27.11.1997 00:00:00
Extrem aktuell diese Software! Seit sechs Jahren nicht weiterentwickelt - was wollen wir wetten, dass die Software der Spammer den Fingerprint dieser Teergrube problemlos erkennt?
Dafür scheint der zweite Link ein Treffer zu sein. Thx!
Und auch gegoogelt hatte ich:
antispam-0.12.tgz WinRAR archive 33 ko 27.11.1997 00:00:00
Extrem aktuell diese Software! Seit sechs Jahren nicht weiterentwickelt - was wollen wir wetten, dass die Software der Spammer den Fingerprint dieser Teergrube problemlos erkennt?
Dafür scheint der zweite Link ein Treffer zu sein. Thx!
Re: Tarpit - Teergrube konfigurieren?
mei, bist du pingelig ;<!--no-->-)
Was für einen Fingerprint denn? -v please
Du weißt aber schon das man das vorhandensein einer Teergrube sofort bemerkt?
Das Datum spricht eher für die Software. Sollte demnach Bugfree und stable sein.
Was man übrigens von sendmail nicht gerade sagen kann.
BTW ich nutze qmail 1.03. Ich glaube anno 1998.
Gruß Max
Was für einen Fingerprint denn? -v please
Du weißt aber schon das man das vorhandensein einer Teergrube sofort bemerkt?
Das Datum spricht eher für die Software. Sollte demnach Bugfree und stable sein.
Was man übrigens von sendmail nicht gerade sagen kann.
BTW ich nutze qmail 1.03. Ich glaube anno 1998.
Gruß Max