Dovecot認証アタックによるログインプロセス乱立をさせないの巻

スポンサーリンク

Dovecotに対してPOPやIMAPの認証を何度も試すことにより、認証用プロセスを乱立させ
ログインプロセスの処理にサーバーがおっついてこれなくなってしまうと、結果的に起動プロセス数が増え、
またDovecot認証用プロセスが利用するメモリ容量が増え、最終的にはサーバー自体が不安定になる事がある。

Dovecotに対して行われるログイン時の認証様プロセスは、各接続毎に作成する方法と、または複数の
特定数の認証用プロセスに全ての認証を処理させる方法があります。もし、Dovecotへの認証アタックにより
認証用プロセスが乱立してサーバーに影響を与えているようであれば、/etc/dovecot.confを以下の通りに
設定し、Dovecotの再起動をし様子を見てみましょう。

# Should each login be processed in it's own process (yes), or should one
# login process be allowed to process multiple connections (no)? Yes is more
# secure, espcially with SSL/TLS enabled. No is faster since there's no need
# to create processes all the time.
#login_process_per_connection = yes
login_process_per_connection = no 追加

# Number of login processes to keep for listening new connections.
#login_processes_count = 3

以上

コメント

タイトルとURLをコピーしました