[caiu] Ataque a servidor de e-mail
Guilherme Duarte
guilherme.duarte em locaweb.com.br
Quinta Agosto 27 13:04:16 BRT 2015
Já considerou utilizar fail2ban?
http://www.fail2ban.org/wiki/index.php/Main_Page
https://sites.google.com/site/ghidit/how-to-2/freebsd-9-mail-server-setup-postfix-dovecot-2-virtual-users-mysql-sasl-postfixadmin-and-others/08---protect-the-mail-server-with-fail2ban
On 08/26/2015 11:33 AM, Osvaldo Filho wrote:
> Aparentemente brute force. Várias mensagens de log do tip:
>
> SASL LOGIN authentication failed: authentication failure
>
> Vou ver com o pessoal que cuida do nosso firewall. Mas como temos alunos e
> professores que publicam coisas em eventos internacionais não sei se
> podemos bloquear todos os IPs internacionais.
>
>
> 2015-08-26 11:26 GMT-03:00 Eduardo Rigler <erigler em gmail.com>:
>
>> Ataques de que tipo?
>> relay? ssh/rdp or what?
>>
>>
>>
>> Em 26 de agosto de 2015 11:21, Osvaldo Filho <osvaldofilho.redes em gmail.com
>> escreveu:
>>
>>> Bom dia,
>>>
>>>
>>>
>>> Alguém está sofrendo ataques aos seus servidores de e-mail. Aqui na
>>> Universidade Federal do Ceará estamos sofrendo ataques desde as 04:00 da
>>> matina.
>>> Seguem os IPs de origem:
>>>
>>>
>>> 173-162-132-221-NewEngland.hfc.comcastbusiness.net[173.162.132.221]
>>>
>>>
>>> unknown[176.61.140.126]
>>>
>>>
>>> unknown[187.85.170.68]
>>>
>>>
>>> Esses são os IPs que mais tentaram.
>>>
>>>
>>> --
>>> Att,
>>>
>>> Osvaldo Filho.
>>>
>>> Técnico em TI/Redes - Universidade Federal do Ceará.
>>> Sócio-fundador do i-TIC Digital Livre <
>>> https://www.facebook.com/iticdigital>
>>> - Informação Livre para todos!
>>> Twitter i-TIC Digital Livre: @iticdigital
>>> TUX-CE Member.
>>> Pós-graduando em MBA em Arquitetura de Redes e Cloud Computing -
>> Instituto
>>> BSB.
>>> Graduado em Redes de Computadores - Centro Universitário Estácio do
>> Ceará.
>>> Técnico em Conectividade com Extensão em Desenvolvimento de Software -
>> IFCE
>>> (Cefet).
>>> Graduando em Telemática - IFCE (Cefet).
>>> Novell Datacenter Technical Specialist.
>>> Linux Professional Institute Certified Level 1.
>>> Novell Certified Linux Administrator (CLA).
>>>
>>> Facebook: Osvaldo Filho
>>> Twitter: @osvaldofilho
>>> _______________________________________________
>>> caiu mailing list
>>> caiu em eng.registro.br
>>> https://eng.registro.br/mailman/listinfo/caiu
>>>
>>>
>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>
>>> https://eng.registro.br/mailman/options/caiu
>>>
>> _______________________________________________
>> caiu mailing list
>> caiu em eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>>
>>
>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>
>> https://eng.registro.br/mailman/options/caiu
>>
>
>
Mais detalhes sobre a lista de discussão caiu