[caiu] Ataque a servidor de e-mail

Guilherme Domingues guilherme.domingues.oliveira em gmail.com
Quarta Agosto 26 12:01:43 BRT 2015


+1 para Fail2ban

Ao implementar sugiro aumentar o tempo de estadia destes ips na lista, e
reduzir o número de tentativas para ser banido.

LPI 201
LPI000161013
https://cs.lpi.org/caf/Xamman/certification/process_verify
code verification:  v8bwxqzja7
Linux ID #425752
---
"A mente que se abre a uma nova idéia jamais voltará ao seu tamanho
original."  Albert Einstein

2015-08-26 11:57 GMT-03:00 Douglas Fischer <fischerdouglas at gmail.com>:

> +1 para Fail2Ban
>
> Eu recomendaria também tirar o MX(tanto in quanto out) do mesmo server que
> atende requisições de usuários(Submission/POP3/IMAP/Webmail).
>
> Alíás, DNS Autoritativo, Proxy Reverso, e MX, eu sempre costumo colocar
> numa DMZ específica para serviços de cara-pra-rua....
>
>
> Em 26 de agosto de 2015 11:33, Osvaldo Filho <osvaldofilho.redes at gmail.com
> >
> escreveu:
>
> > Aparentemente brute force. Várias mensagens de log do tip:
> >
> > SASL LOGIN authentication failed: authentication failure
> >
> > Vou ver com o pessoal que cuida do nosso firewall. Mas como temos alunos
> e
> > professores que publicam coisas em eventos internacionais não sei se
> > podemos bloquear todos os IPs internacionais.
> >
> >
> > 2015-08-26 11:26 GMT-03:00 Eduardo Rigler <erigler at gmail.com>:
> >
> > > Ataques de que tipo?
> > > relay? ssh/rdp or what?
> > >
> > >
> > >
> > > Em 26 de agosto de 2015 11:21, Osvaldo Filho <
> > osvaldofilho.redes at gmail.com
> > > >
> > > escreveu:
> > >
> > > > Bom dia,
> > > >
> > > >
> > > >
> > > > Alguém está sofrendo ataques aos seus servidores de e-mail. Aqui na
> > > > Universidade Federal do Ceará estamos sofrendo ataques desde as 04:00
> > da
> > > > matina.
> > > > Seguem os IPs de origem:
> > > >
> > > >
> > > > 173-162-132-221-NewEngland.hfc.comcastbusiness.net[173.162.132.221]
> > > >
> > > >
> > > > unknown[176.61.140.126]
> > > >
> > > >
> > > > unknown[187.85.170.68]
> > > >
> > > >
> > > > Esses são os IPs que mais tentaram.
> > > >
> > > >
> > > > --
> > > > Att,
> > > >
> > > > Osvaldo Filho.
> > > >
> > > > Técnico em TI/Redes - Universidade Federal do Ceará.
> > > > Sócio-fundador do i-TIC Digital Livre <
> > > > https://www.facebook.com/iticdigital>
> > > > - Informação Livre para todos!
> > > > Twitter i-TIC Digital Livre: @iticdigital
> > > > TUX-CE Member.
> > > > Pós-graduando em MBA em Arquitetura de Redes e Cloud Computing -
> > > Instituto
> > > > BSB.
> > > > Graduado em Redes de Computadores - Centro Universitário Estácio do
> > > Ceará.
> > > > Técnico em Conectividade com Extensão em Desenvolvimento de Software
> -
> > > IFCE
> > > > (Cefet).
> > > > Graduando em Telemática - IFCE (Cefet).
> > > > Novell Datacenter Technical Specialist.
> > > > Linux Professional Institute Certified Level 1.
> > > > Novell Certified Linux Administrator (CLA).
> > > >
> > > > Facebook: Osvaldo Filho
> > > > Twitter: @osvaldofilho
> > > > _______________________________________________
> > > > caiu mailing list
> > > > caiu at eng.registro.br
> > > > https://eng.registro.br/mailman/listinfo/caiu
> > > >
> > > >
> > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > >
> > > > https://eng.registro.br/mailman/options/caiu
> > > >
> > > _______________________________________________
> > > caiu mailing list
> > > caiu at eng.registro.br
> > > https://eng.registro.br/mailman/listinfo/caiu
> > >
> > >
> > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >
> > > https://eng.registro.br/mailman/options/caiu
> > >
> >
> >
> >
> > --
> > Att,
> >
> > Osvaldo Filho.
> >
> > Técnico em TI/Redes - Universidade Federal do Ceará.
> > Sócio-fundador do i-TIC Digital Livre <
> > https://www.facebook.com/iticdigital>
> > - Informação Livre para todos!
> > Twitter i-TIC Digital Livre: @iticdigital
> > TUX-CE Member.
> > Pós-graduando em MBA em Arquitetura de Redes e Cloud Computing -
> Instituto
> > BSB.
> > Graduado em Redes de Computadores - Centro Universitário Estácio do
> Ceará.
> > Técnico em Conectividade com Extensão em Desenvolvimento de Software -
> IFCE
> > (Cefet).
> > Graduando em Telemática - IFCE (Cefet).
> > Novell Datacenter Technical Specialist.
> > Linux Professional Institute Certified Level 1.
> > Novell Certified Linux Administrator (CLA).
> >
> > Facebook: Osvaldo Filho
> > Twitter: @osvaldofilho
> > _______________________________________________
> > caiu mailing list
> > caiu at eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> >
>
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> _______________________________________________
> caiu mailing list
> caiu at eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>


Mais detalhes sobre a lista de discussão caiu