[caiu] Ataque a servidor de e-mail
Eduardo Rigler
erigler em gmail.com
Quinta Agosto 27 13:58:45 BRT 2015
Espero de coração que vc tenha lido toda a thread :-)
[]'s
Em 27 de agosto de 2015 13:04, Guilherme Duarte <
guilherme.duarte em locaweb.com.br> escreveu:
> Já considerou utilizar fail2ban?
>
> http://www.fail2ban.org/wiki/index.php/Main_Page
>
> https://sites.google.com/site/ghidit/how-to-2/freebsd-9-mail-server-setup-postfix-dovecot-2-virtual-users-mysql-sasl-postfixadmin-and-others/08---protect-the-mail-server-with-fail2ban
>
>
>
> On 08/26/2015 11:33 AM, Osvaldo Filho wrote:
> > Aparentemente brute force. Várias mensagens de log do tip:
> >
> > SASL LOGIN authentication failed: authentication failure
> >
> > Vou ver com o pessoal que cuida do nosso firewall. Mas como temos alunos
> e
> > professores que publicam coisas em eventos internacionais não sei se
> > podemos bloquear todos os IPs internacionais.
> >
> >
> > 2015-08-26 11:26 GMT-03:00 Eduardo Rigler <erigler em gmail.com>:
> >
> >> Ataques de que tipo?
> >> relay? ssh/rdp or what?
> >>
> >>
> >>
> >> Em 26 de agosto de 2015 11:21, Osvaldo Filho <
> osvaldofilho.redes em gmail.com
> >> escreveu:
> >>
> >>> Bom dia,
> >>>
> >>>
> >>>
> >>> Alguém está sofrendo ataques aos seus servidores de e-mail. Aqui na
> >>> Universidade Federal do Ceará estamos sofrendo ataques desde as 04:00
> da
> >>> matina.
> >>> Seguem os IPs de origem:
> >>>
> >>>
> >>> 173-162-132-221-NewEngland.hfc.comcastbusiness.net[173.162.132.221]
> >>>
> >>>
> >>> unknown[176.61.140.126]
> >>>
> >>>
> >>> unknown[187.85.170.68]
> >>>
> >>>
> >>> Esses são os IPs que mais tentaram.
> >>>
> >>>
> >>> --
> >>> Att,
> >>>
> >>> Osvaldo Filho.
> >>>
> >>> Técnico em TI/Redes - Universidade Federal do Ceará.
> >>> Sócio-fundador do i-TIC Digital Livre <
> >>> https://www.facebook.com/iticdigital>
> >>> - Informação Livre para todos!
> >>> Twitter i-TIC Digital Livre: @iticdigital
> >>> TUX-CE Member.
> >>> Pós-graduando em MBA em Arquitetura de Redes e Cloud Computing -
> >> Instituto
> >>> BSB.
> >>> Graduado em Redes de Computadores - Centro Universitário Estácio do
> >> Ceará.
> >>> Técnico em Conectividade com Extensão em Desenvolvimento de Software -
> >> IFCE
> >>> (Cefet).
> >>> Graduando em Telemática - IFCE (Cefet).
> >>> Novell Datacenter Technical Specialist.
> >>> Linux Professional Institute Certified Level 1.
> >>> Novell Certified Linux Administrator (CLA).
> >>>
> >>> Facebook: Osvaldo Filho
> >>> Twitter: @osvaldofilho
> >>> _______________________________________________
> >>> caiu mailing list
> >>> caiu em eng.registro.br
> >>> https://eng.registro.br/mailman/listinfo/caiu
> >>>
> >>>
> >>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >>>
> >>> https://eng.registro.br/mailman/options/caiu
> >>>
> >> _______________________________________________
> >> caiu mailing list
> >> caiu em eng.registro.br
> >> https://eng.registro.br/mailman/listinfo/caiu
> >>
> >>
> >> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >>
> >> https://eng.registro.br/mailman/options/caiu
> >>
> >
> >
>
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>
Mais detalhes sobre a lista de discussão caiu