[caiu] Ataque a servidor de e-mail
Eduardo Rigler
erigler em gmail.com
Quarta Agosto 26 11:38:54 BRT 2015
Isso é bem normal.
fail2ban e/ou aperta o firewall na frente dele.
[]'s
Em 26 de agosto de 2015 11:33, Osvaldo Filho <osvaldofilho.redes em gmail.com>
escreveu:
> Aparentemente brute force. Várias mensagens de log do tip:
>
> SASL LOGIN authentication failed: authentication failure
>
> Vou ver com o pessoal que cuida do nosso firewall. Mas como temos alunos e
> professores que publicam coisas em eventos internacionais não sei se
> podemos bloquear todos os IPs internacionais.
>
>
> 2015-08-26 11:26 GMT-03:00 Eduardo Rigler <erigler em gmail.com>:
>
> > Ataques de que tipo?
> > relay? ssh/rdp or what?
> >
> >
> >
> > Em 26 de agosto de 2015 11:21, Osvaldo Filho <
> osvaldofilho.redes em gmail.com
> > >
> > escreveu:
> >
> > > Bom dia,
> > >
> > >
> > >
> > > Alguém está sofrendo ataques aos seus servidores de e-mail. Aqui na
> > > Universidade Federal do Ceará estamos sofrendo ataques desde as 04:00
> da
> > > matina.
> > > Seguem os IPs de origem:
> > >
> > >
> > > 173-162-132-221-NewEngland.hfc.comcastbusiness.net[173.162.132.221]
> > >
> > >
> > > unknown[176.61.140.126]
> > >
> > >
> > > unknown[187.85.170.68]
> > >
> > >
> > > Esses são os IPs que mais tentaram.
> > >
> > >
> > > --
> > > Att,
> > >
> > > Osvaldo Filho.
> > >
> > > Técnico em TI/Redes - Universidade Federal do Ceará.
> > > Sócio-fundador do i-TIC Digital Livre <
> > > https://www.facebook.com/iticdigital>
> > > - Informação Livre para todos!
> > > Twitter i-TIC Digital Livre: @iticdigital
> > > TUX-CE Member.
> > > Pós-graduando em MBA em Arquitetura de Redes e Cloud Computing -
> > Instituto
> > > BSB.
> > > Graduado em Redes de Computadores - Centro Universitário Estácio do
> > Ceará.
> > > Técnico em Conectividade com Extensão em Desenvolvimento de Software -
> > IFCE
> > > (Cefet).
> > > Graduando em Telemática - IFCE (Cefet).
> > > Novell Datacenter Technical Specialist.
> > > Linux Professional Institute Certified Level 1.
> > > Novell Certified Linux Administrator (CLA).
> > >
> > > Facebook: Osvaldo Filho
> > > Twitter: @osvaldofilho
> > > _______________________________________________
> > > caiu mailing list
> > > caiu em eng.registro.br
> > > https://eng.registro.br/mailman/listinfo/caiu
> > >
> > >
> > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >
> > > https://eng.registro.br/mailman/options/caiu
> > >
> > _______________________________________________
> > caiu mailing list
> > caiu em eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> >
>
>
>
> --
> Att,
>
> Osvaldo Filho.
>
> Técnico em TI/Redes - Universidade Federal do Ceará.
> Sócio-fundador do i-TIC Digital Livre <
> https://www.facebook.com/iticdigital>
> - Informação Livre para todos!
> Twitter i-TIC Digital Livre: @iticdigital
> TUX-CE Member.
> Pós-graduando em MBA em Arquitetura de Redes e Cloud Computing - Instituto
> BSB.
> Graduado em Redes de Computadores - Centro Universitário Estácio do Ceará.
> Técnico em Conectividade com Extensão em Desenvolvimento de Software - IFCE
> (Cefet).
> Graduando em Telemática - IFCE (Cefet).
> Novell Datacenter Technical Specialist.
> Linux Professional Institute Certified Level 1.
> Novell Certified Linux Administrator (CLA).
>
> Facebook: Osvaldo Filho
> Twitter: @osvaldofilho
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>
Mais detalhes sobre a lista de discussão caiu