[caiu] Ataque a servidor de e-mail
Rejaine Monteiro
rejaine em bhz.jamef.com.br
Quarta Agosto 26 12:06:16 BRT 2015
+1 .
fail2ban funciona muito bem
On 26-08-2015 12:01, Guilherme Domingues wrote:
> +1 para Fail2ban
>
> Ao implementar sugiro aumentar o tempo de estadia destes ips na lista, e
> reduzir o número de tentativas para ser banido.
>
> LPI 201
> LPI000161013
> https://cs.lpi.org/caf/Xamman/certification/process_verify
> code verification: v8bwxqzja7
> Linux ID #425752
> ---
> "A mente que se abre a uma nova idéia jamais voltará ao seu tamanho
> original." Albert Einstein
>
> 2015-08-26 11:57 GMT-03:00 Douglas Fischer <fischerdouglas at gmail.com>:
>
>> +1 para Fail2Ban
>>
>> Eu recomendaria também tirar o MX(tanto in quanto out) do mesmo server que
>> atende requisições de usuários(Submission/POP3/IMAP/Webmail).
>>
>> Alíás, DNS Autoritativo, Proxy Reverso, e MX, eu sempre costumo colocar
>> numa DMZ específica para serviços de cara-pra-rua....
>>
>>
>> Em 26 de agosto de 2015 11:33, Osvaldo Filho <osvaldofilho.redes at gmail.com
>> escreveu:
>>
>>> Aparentemente brute force. Várias mensagens de log do tip:
>>>
>>> SASL LOGIN authentication failed: authentication failure
>>>
>>> Vou ver com o pessoal que cuida do nosso firewall. Mas como temos alunos
>> e
>>> professores que publicam coisas em eventos internacionais não sei se
>>> podemos bloquear todos os IPs internacionais.
>>>
>>>
>>> 2015-08-26 11:26 GMT-03:00 Eduardo Rigler <erigler at gmail.com>:
>>>
>>>> Ataques de que tipo?
>>>> relay? ssh/rdp or what?
>>>>
>>>>
>>>>
>>>> Em 26 de agosto de 2015 11:21, Osvaldo Filho <
>>> osvaldofilho.redes at gmail.com
>>>> escreveu:
>>>>
>>>>> Bom dia,
>>>>>
>>>>>
>>>>>
>>>>> Alguém está sofrendo ataques aos seus servidores de e-mail. Aqui na
>>>>> Universidade Federal do Ceará estamos sofrendo ataques desde as 04:00
>>> da
>>>>> matina.
>>>>> Seguem os IPs de origem:
>>>>>
>>>>>
>>>>> 173-162-132-221-NewEngland.hfc.comcastbusiness.net[173.162.132.221]
>>>>>
>>>>>
>>>>> unknown[176.61.140.126]
>>>>>
>>>>>
>>>>> unknown[187.85.170.68]
>>>>>
>>>>>
>>>>> Esses são os IPs que mais tentaram.
>>>>>
>>>>>
>>>>> --
>>>>> Att,
>>>>>
>>>>> Osvaldo Filho.
>>>>>
>>>>> Técnico em TI/Redes - Universidade Federal do Ceará.
>>>>> Sócio-fundador do i-TIC Digital Livre <
>>>>> https://www.facebook.com/iticdigital>
>>>>> - Informação Livre para todos!
>>>>> Twitter i-TIC Digital Livre: @iticdigital
>>>>> TUX-CE Member.
>>>>> Pós-graduando em MBA em Arquitetura de Redes e Cloud Computing -
>>>> Instituto
>>>>> BSB.
>>>>> Graduado em Redes de Computadores - Centro Universitário Estácio do
>>>> Ceará.
>>>>> Técnico em Conectividade com Extensão em Desenvolvimento de Software
>> -
>>>> IFCE
>>>>> (Cefet).
>>>>> Graduando em Telemática - IFCE (Cefet).
>>>>> Novell Datacenter Technical Specialist.
>>>>> Linux Professional Institute Certified Level 1.
>>>>> Novell Certified Linux Administrator (CLA).
>>>>>
>>>>> Facebook: Osvaldo Filho
>>>>> Twitter: @osvaldofilho
>>>>> _______________________________________________
>>>>> caiu mailing list
>>>>> caiu at eng.registro.br
>>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>>
>>>>>
>>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>>
>>>>> https://eng.registro.br/mailman/options/caiu
>>>>>
>>>> _______________________________________________
>>>> caiu mailing list
>>>> caiu at eng.registro.br
>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>
>>>>
>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>
>>>> https://eng.registro.br/mailman/options/caiu
>>>>
>>>
>>>
>>> --
>>> Att,
>>>
>>> Osvaldo Filho.
>>>
>>> Técnico em TI/Redes - Universidade Federal do Ceará.
>>> Sócio-fundador do i-TIC Digital Livre <
>>> https://www.facebook.com/iticdigital>
>>> - Informação Livre para todos!
>>> Twitter i-TIC Digital Livre: @iticdigital
>>> TUX-CE Member.
>>> Pós-graduando em MBA em Arquitetura de Redes e Cloud Computing -
>> Instituto
>>> BSB.
>>> Graduado em Redes de Computadores - Centro Universitário Estácio do
>> Ceará.
>>> Técnico em Conectividade com Extensão em Desenvolvimento de Software -
>> IFCE
>>> (Cefet).
>>> Graduando em Telemática - IFCE (Cefet).
>>> Novell Datacenter Technical Specialist.
>>> Linux Professional Institute Certified Level 1.
>>> Novell Certified Linux Administrator (CLA).
>>>
>>> Facebook: Osvaldo Filho
>>> Twitter: @osvaldofilho
>>> _______________________________________________
>>> caiu mailing list
>>> caiu at eng.registro.br
>>> https://eng.registro.br/mailman/listinfo/caiu
>>>
>>>
>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>
>>> https://eng.registro.br/mailman/options/caiu
>>>
>>
>>
>> --
>> Douglas Fernando Fischer
>> Engº de Controle e Automação
>> _______________________________________________
>> caiu mailing list
>> caiu at eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>>
>>
>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>
>> https://eng.registro.br/mailman/options/caiu
>>
> _______________________________________________
> caiu mailing list
> caiu at eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
--
Rejaine da Silveira Monteiro
Suporte-TI
Tel: (31) 2102-8854
rejaine at bhz.jamef.com.br
www.jamef.com.br
Mais detalhes sobre a lista de discussão caiu