Archive for March, 2008

Old & tired:: Open Relay. New Hotness:: Brute-force SMTP AUTH

Thursday, March 13th, 2008

Bloody spammers.

Got complaints from my customers that their websites are going up & down like a yoyo. Checked, and that’s true enough. Although at first it seems okay, but when you hit reload, you got the error message.
Thank God for squid, so even when the server is having problems, it’s not instantly obvious to the visitors. Only to the admins. (hint: admin pages are usually set with no-cache header)

The error messages are related to mysql. So I checked it, and indeed MySQL was overloaded to the max. mysqladmin -h localhost -u root -p status showed that it’s handling crazy amount of queries per second.

I was a bit baffled. Normally, that will cause MySQL to fell straight away. But at that time, it’s “just” going up & down. So I looked for more clues using top.

I quickly noticed that there are huge numbers of smtpd processes. What’s going on ?
So I checked the mysql query log.

Turned out that the spammers are trying to brute force their way to my smtp server :(
They’re trying various combinations of username & password. They doesn’t seem to be anywhere successful, but they sure caused MySQL to act funny.
smtpd authenticate to a table in MySQL. The table is small, so it must be cached already by MySQL.

But even cached, when the requests are coming very rapidly, it’d still hurt.

Checked /etc/postfix/master.cf, and surprised to see that by default, max number of smtpd that will be spawned by Postfix is 100.
In normal situation, this won’t be a problem because it’s lightweight. But when there are 100 smtpd processes servicing brute-force attacks of spammer bots, the server will be disturbed.

So I changed this line in /etc/postfix/master.cf :

smtp inet n - - - - smtpd

Into this :

smtp inet n - - - 10 smtpd

Now postfix won’t spawn more than 10 processes at maximum, slowing down the spammer considerably.

Personally, I think old punishment styles such as, oh let’s say “hanged, drawn, quartered” should be reestablished again just for them, spammers.

No, I’m not joking.

OK, ok… but I think that’s the only punishment that would be able to effectively stop people from spamming. So sue me :)

Seminar Ubuntu/Linux @ Megabazaar, JHCC

Wednesday, March 12th, 2008

Alhamdulillah beberapa hari yang lalu sudah confirmed untuk sesi seminar Ubuntu ini di JHCC. Lumayan dapat sesi 3 jam :)

Dimana? Kapan? Gimana??

Minggu, 16 Maret 2008, Jam 15.00 – 18.00,
Ruangan Workshop Megabazar Computer Lower Ground
JHCC, Jakarta

Pembicara : Tim Technical Ubuntu Indonesia

Pendaftaran, hubungi;
Ph : 021. 5851473-74 ( Ibu Desy / Wiwi )

Biaya Investasi : Rp. 30.000,- ( termasuk makalah )

Ada tambahan sedikit dari informasi diatas - pada sesi 3 jam tersebut paling tidak akan ada 3 topik yang akan dibahas, yaitu Akunting dengan Linux (Waraqah), Linux untuk Pendidikan (Toosa), dan Migrasi dari Windows ke Linux (Harry).

Acara ini dapat terselenggara berkat kerjasama dari rekan-rekan di Majalah Chip Indonesia. Bersama dengan email ini saya menghaturkan banyak terimakasih kepada mereka..

Sampai jumpa di lokasi acara !

Accessibility : Problem di website XL Xplor

Saturday, March 8th, 2008

Tadi pagi saya perlu menghubungi sebuah perusahaan di Amerika. Biasanya saya menggunakan Esia , namun sejak kemarin Esia sedang sangat bermasalah. Pakai Skype juga bikin susah orang disana, mereka kesulitan mendengar suara saya. Entah kenapa, mungkin Skype USA sedang overload ? Karena ketika saya coba ke Skype UK, tidak ada masalah.

Akhirnya saya putuskan untuk menggunakan XL. Setelah pengalaman lucu dengan sistem call center mereka, saya memilih untuk mencari informasi tersebut dari website mereka saja.

Dimulailah petualangan saya mencari tahu bagaimana cara untuk melakukan SLI (sambungan langsung internasional) dari handphone XL saya :D

xl-flash-sucks.jpg

Kesimpulan : susah euy !
Buktinya ? Silahkan lihat screenshot di posting ini …

Ya, walaupun Flash player 9 sudah terpasang di laptop Mac saya, website XL tetap ngotot agar saya memasang paling tidak Flash player versi 7. Ha ha :)

Dan parahnya lagi, sama sekali tidak diberikan alternatif non-flash. Jadi, pengunjung yang browsernya tidak bisa menampilkan flash 7, misalnya; yang browsing dari handphone XL :D tidak akan bisa mendapatkan informasi di website mereka.

Siapa developer websitenya ini ya ? Rimbalinux, walaupun jelas tidak sepakar beberapa kawan-kawan lainnya dalam soal web development, akan selalu berusaha membuatkan website yang accessible bagi client kita. At the very least, agar bisa di index oleh Google (jadi seapes-apesnya masih bisa lah dibaca dari cache nya Google).
Dan kalau diperlukan kita juga telah membuatkan CMS (content management system) berbasis Flash - sehingga client bisa meng update sendiri website Flash nya tanpa perlu merombak ulang file flash nya sendiri — duh, tapi ini kisah nyata :) barusan ada client saya yang minta tolong karena hal ini, he he.

Anyway…. setelah berjuang, akhirnya saya berhasil menemukan bahwa untuk melakukan panggilan SLI dari XL adalah dengan mengetikkan angka 01000 + kode negara + nomor telpon tujuan. Dan biayanya ke Amerika adalah Rp 25 / detik.
Moga membantu mereka yang mengalami kesulitan yang sama dengan saya :)