[caiu] Ataque a servidor de e-mail

Luiz Claudio Maia luiz.maia em mynoc.com.br
Quarta Agosto 26 11:35:55 BRT 2015


Infelizmente te acharam :D.

Implementa algo do tipo fail2ban ou coloca um IPS na frente.


Atenciosamente, 

Luiz Claudio Maia 
MyNoc Soluções em Tecnologia.
91-84280878 
MTCNA, MTCRE, MTCINE, MTCWE, ISO 27.002
luiz.maia em mynoc.com.br
www.mynoc.com.br 
Ligado 26/08/2015 11:34:34, Osvaldo Filho <osvaldofilho.redes em gmail.com> escreveu:
Aparentemente brute force. Várias mensagens de log do tip:

SASL LOGIN authentication failed: authentication failure

Vou ver com o pessoal que cuida do nosso firewall. Mas como temos alunos e
professores que publicam coisas em eventos internacionais não sei se
podemos bloquear todos os IPs internacionais.


2015-08-26 11:26 GMT-03:00 Eduardo Rigler :

> Ataques de que tipo?
> relay? ssh/rdp or what?
>
>
>
> Em 26 de agosto de 2015 11:21, Osvaldo Filho
> >
> escreveu:
>
> > Bom dia,
> >
> >
> >
> > Alguém está sofrendo ataques aos seus servidores de e-mail. Aqui na
> > Universidade Federal do Ceará estamos sofrendo ataques desde as 04:00 da
> > matina.
> > Seguem os IPs de origem:
> >
> >
> > 173-162-132-221-NewEngland.hfc.comcastbusiness.net[173.162.132.221]
> >
> >
> > unknown[176.61.140.126]
> >
> >
> > unknown[187.85.170.68]
> >
> >
> > Esses são os IPs que mais tentaram.
> >
> >
> > --
> > Att,
> >
> > Osvaldo Filho.
> >
> > Técnico em TI/Redes - Universidade Federal do Ceará.
> > Sócio-fundador do i-TIC Digital Livre <>
> > https://www.facebook.com/iticdigital>
> > - Informação Livre para todos!
> > Twitter i-TIC Digital Livre: @iticdigital
> > TUX-CE Member.
> > Pós-graduando em MBA em Arquitetura de Redes e Cloud Computing -
> Instituto
> > BSB.
> > Graduado em Redes de Computadores - Centro Universitário Estácio do
> Ceará.
> > Técnico em Conectividade com Extensão em Desenvolvimento de Software -
> IFCE
> > (Cefet).
> > Graduando em Telemática - IFCE (Cefet).
> > Novell Datacenter Technical Specialist.
> > Linux Professional Institute Certified Level 1.
> > Novell Certified Linux Administrator (CLA).
> >
> > Facebook: Osvaldo Filho
> > Twitter: @osvaldofilho
> > _______________________________________________
> > caiu mailing list
> > caiu em eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> >
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>



--
Att,

Osvaldo Filho.

Técnico em TI/Redes - Universidade Federal do Ceará.
Sócio-fundador do i-TIC Digital Livre
- Informação Livre para todos!
Twitter i-TIC Digital Livre: @iticdigital
TUX-CE Member.
Pós-graduando em MBA em Arquitetura de Redes e Cloud Computing - Instituto
BSB.
Graduado em Redes de Computadores - Centro Universitário Estácio do Ceará.
Técnico em Conectividade com Extensão em Desenvolvimento de Software - IFCE
(Cefet).
Graduando em Telemática - IFCE (Cefet).
Novell Datacenter Technical Specialist.
Linux Professional Institute Certified Level 1.
Novell Certified Linux Administrator (CLA).

Facebook: Osvaldo Filho
Twitter: @osvaldofilho
_______________________________________________
caiu mailing list
caiu em eng.registro.br
https://eng.registro.br/mailman/listinfo/caiu


--> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:

https://eng.registro.br/mailman/options/caiu


Mais detalhes sobre a lista de discussão caiu