[caiu] Ataque a servidor de e-mail

Douglas Fischer fischerdouglas em gmail.com
Quinta Agosto 27 15:06:51 BRT 2015


Será que o Fail2Ban não resolveria esse problema?

Em 27 de agosto de 2015 15:06, Douglas Fischer <fischerdouglas em gmail.com>
escreveu:

> Acho que poderia usar o Fail2Ban.
>
> Em 27 de agosto de 2015 13:58, Eduardo Rigler <erigler em gmail.com>
> escreveu:
>
>> Espero de coração que vc tenha lido toda a thread :-)
>>
>> []'s
>>
>>
>> Em 27 de agosto de 2015 13:04, Guilherme Duarte <
>> guilherme.duarte em locaweb.com.br> escreveu:
>>
>> > Já considerou utilizar fail2ban?
>> >
>> > http://www.fail2ban.org/wiki/index.php/Main_Page
>> >
>> >
>> https://sites.google.com/site/ghidit/how-to-2/freebsd-9-mail-server-setup-postfix-dovecot-2-virtual-users-mysql-sasl-postfixadmin-and-others/08---protect-the-mail-server-with-fail2ban
>> >
>> >
>> >
>> > On 08/26/2015 11:33 AM, Osvaldo Filho wrote:
>> > > Aparentemente brute force. Várias mensagens de log do tip:
>> > >
>> > > SASL LOGIN authentication failed: authentication failure
>> > >
>> > > Vou ver com o pessoal que cuida do nosso firewall. Mas como temos
>> alunos
>> > e
>> > > professores que publicam coisas em eventos internacionais não sei se
>> > > podemos bloquear todos os IPs internacionais.
>> > >
>> > >
>> > > 2015-08-26 11:26 GMT-03:00 Eduardo Rigler <erigler em gmail.com>:
>> > >
>> > >> Ataques de que tipo?
>> > >> relay? ssh/rdp or what?
>> > >>
>> > >>
>> > >>
>> > >> Em 26 de agosto de 2015 11:21, Osvaldo Filho <
>> > osvaldofilho.redes em gmail.com
>> > >> escreveu:
>> > >>
>> > >>> Bom dia,
>> > >>>
>> > >>>
>> > >>>
>> > >>> Alguém está sofrendo ataques aos seus servidores de e-mail. Aqui na
>> > >>> Universidade Federal do Ceará estamos sofrendo ataques desde as
>> 04:00
>> > da
>> > >>> matina.
>> > >>> Seguem os IPs de origem:
>> > >>>
>> > >>>
>> > >>> 173-162-132-221-NewEngland.hfc.comcastbusiness.net[173.162.132.221]
>> > >>>
>> > >>>
>> > >>> unknown[176.61.140.126]
>> > >>>
>> > >>>
>> > >>> unknown[187.85.170.68]
>> > >>>
>> > >>>
>> > >>> Esses são os IPs que mais tentaram.
>> > >>>
>> > >>>
>> > >>> --
>> > >>> Att,
>> > >>>
>> > >>> Osvaldo Filho.
>> > >>>
>> > >>> Técnico em TI/Redes - Universidade Federal do Ceará.
>> > >>> Sócio-fundador do i-TIC Digital Livre <
>> > >>> https://www.facebook.com/iticdigital>
>> > >>> - Informação Livre para todos!
>> > >>> Twitter i-TIC Digital Livre: @iticdigital
>> > >>> TUX-CE Member.
>> > >>> Pós-graduando em MBA em Arquitetura de Redes e Cloud Computing -
>> > >> Instituto
>> > >>> BSB.
>> > >>> Graduado em Redes de Computadores - Centro Universitário Estácio do
>> > >> Ceará.
>> > >>> Técnico em Conectividade com Extensão em Desenvolvimento de
>> Software -
>> > >> IFCE
>> > >>> (Cefet).
>> > >>> Graduando em Telemática - IFCE (Cefet).
>> > >>> Novell Datacenter Technical Specialist.
>> > >>> Linux Professional Institute Certified Level 1.
>> > >>> Novell Certified Linux Administrator (CLA).
>> > >>>
>> > >>> Facebook: Osvaldo Filho
>> > >>> Twitter: @osvaldofilho
>> > >>> _______________________________________________
>> > >>> caiu mailing list
>> > >>> caiu em eng.registro.br
>> > >>> https://eng.registro.br/mailman/listinfo/caiu
>> > >>>
>> > >>>
>> > >>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>> > >>>
>> > >>> https://eng.registro.br/mailman/options/caiu
>> > >>>
>> > >> _______________________________________________
>> > >> caiu mailing list
>> > >> caiu em eng.registro.br
>> > >> https://eng.registro.br/mailman/listinfo/caiu
>> > >>
>> > >>
>> > >> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>> > >>
>> > >> https://eng.registro.br/mailman/options/caiu
>> > >>
>> > >
>> > >
>> >
>> > _______________________________________________
>> > caiu mailing list
>> > caiu em eng.registro.br
>> > https://eng.registro.br/mailman/listinfo/caiu
>> >
>> >
>> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>> >
>> > https://eng.registro.br/mailman/options/caiu
>> >
>> _______________________________________________
>> caiu mailing list
>> caiu em eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>>
>>
>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>
>> https://eng.registro.br/mailman/options/caiu
>>
>
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
>



-- 
Douglas Fernando Fischer
Engº de Controle e Automação


Mais detalhes sobre a lista de discussão caiu