[caiu] Ataque a servidor de e-mail

João Felipe Brandão Roman joao.fb.roman em gmail.com
Quinta Agosto 27 15:16:22 BRT 2015


Pessoal, falaram do Fail2Ban na quarta resposta dessa thread, por favor,
leiam ela toda antes de postar algo.

Abraço e boa tarde a todas.

*------------------------------------------------------------*
*João Felipe Brandão Roman*
*Erechim - RS - Brasil*
*joao em roman.eti.br <joao em roman.eti.br>*
*joao.fb.roman em gmail.com <joao.fb.roman em gmail.com>*


*Network Administrator   SonicWall CSSA*

*------------------------------------------------------------*

Em 27 de agosto de 2015 15:06, Douglas Fischer <fischerdouglas em gmail.com>
escreveu:

> Será que o Fail2Ban não resolveria esse problema?
>
> Em 27 de agosto de 2015 15:06, Douglas Fischer <fischerdouglas em gmail.com>
> escreveu:
>
> > Acho que poderia usar o Fail2Ban.
> >
> > Em 27 de agosto de 2015 13:58, Eduardo Rigler <erigler em gmail.com>
> > escreveu:
> >
> >> Espero de coração que vc tenha lido toda a thread :-)
> >>
> >> []'s
> >>
> >>
> >> Em 27 de agosto de 2015 13:04, Guilherme Duarte <
> >> guilherme.duarte em locaweb.com.br> escreveu:
> >>
> >> > Já considerou utilizar fail2ban?
> >> >
> >> > http://www.fail2ban.org/wiki/index.php/Main_Page
> >> >
> >> >
> >>
> https://sites.google.com/site/ghidit/how-to-2/freebsd-9-mail-server-setup-postfix-dovecot-2-virtual-users-mysql-sasl-postfixadmin-and-others/08---protect-the-mail-server-with-fail2ban
> >> >
> >> >
> >> >
> >> > On 08/26/2015 11:33 AM, Osvaldo Filho wrote:
> >> > > Aparentemente brute force. Várias mensagens de log do tip:
> >> > >
> >> > > SASL LOGIN authentication failed: authentication failure
> >> > >
> >> > > Vou ver com o pessoal que cuida do nosso firewall. Mas como temos
> >> alunos
> >> > e
> >> > > professores que publicam coisas em eventos internacionais não sei se
> >> > > podemos bloquear todos os IPs internacionais.
> >> > >
> >> > >
> >> > > 2015-08-26 11:26 GMT-03:00 Eduardo Rigler <erigler em gmail.com>:
> >> > >
> >> > >> Ataques de que tipo?
> >> > >> relay? ssh/rdp or what?
> >> > >>
> >> > >>
> >> > >>
> >> > >> Em 26 de agosto de 2015 11:21, Osvaldo Filho <
> >> > osvaldofilho.redes em gmail.com
> >> > >> escreveu:
> >> > >>
> >> > >>> Bom dia,
> >> > >>>
> >> > >>>
> >> > >>>
> >> > >>> Alguém está sofrendo ataques aos seus servidores de e-mail. Aqui
> na
> >> > >>> Universidade Federal do Ceará estamos sofrendo ataques desde as
> >> 04:00
> >> > da
> >> > >>> matina.
> >> > >>> Seguem os IPs de origem:
> >> > >>>
> >> > >>>
> >> > >>> 173-162-132-221-NewEngland.hfc.comcastbusiness.net
> [173.162.132.221]
> >> > >>>
> >> > >>>
> >> > >>> unknown[176.61.140.126]
> >> > >>>
> >> > >>>
> >> > >>> unknown[187.85.170.68]
> >> > >>>
> >> > >>>
> >> > >>> Esses são os IPs que mais tentaram.
> >> > >>>
> >> > >>>
> >> > >>> --
> >> > >>> Att,
> >> > >>>
> >> > >>> Osvaldo Filho.
> >> > >>>
> >> > >>> Técnico em TI/Redes - Universidade Federal do Ceará.
> >> > >>> Sócio-fundador do i-TIC Digital Livre <
> >> > >>> https://www.facebook.com/iticdigital>
> >> > >>> - Informação Livre para todos!
> >> > >>> Twitter i-TIC Digital Livre: @iticdigital
> >> > >>> TUX-CE Member.
> >> > >>> Pós-graduando em MBA em Arquitetura de Redes e Cloud Computing -
> >> > >> Instituto
> >> > >>> BSB.
> >> > >>> Graduado em Redes de Computadores - Centro Universitário Estácio
> do
> >> > >> Ceará.
> >> > >>> Técnico em Conectividade com Extensão em Desenvolvimento de
> >> Software -
> >> > >> IFCE
> >> > >>> (Cefet).
> >> > >>> Graduando em Telemática - IFCE (Cefet).
> >> > >>> Novell Datacenter Technical Specialist.
> >> > >>> Linux Professional Institute Certified Level 1.
> >> > >>> Novell Certified Linux Administrator (CLA).
> >> > >>>
> >> > >>> Facebook: Osvaldo Filho
> >> > >>> Twitter: @osvaldofilho
> >> > >>> _______________________________________________
> >> > >>> caiu mailing list
> >> > >>> caiu em eng.registro.br
> >> > >>> https://eng.registro.br/mailman/listinfo/caiu
> >> > >>>
> >> > >>>
> >> > >>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >> > >>>
> >> > >>> https://eng.registro.br/mailman/options/caiu
> >> > >>>
> >> > >> _______________________________________________
> >> > >> caiu mailing list
> >> > >> caiu em eng.registro.br
> >> > >> https://eng.registro.br/mailman/listinfo/caiu
> >> > >>
> >> > >>
> >> > >> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >> > >>
> >> > >> https://eng.registro.br/mailman/options/caiu
> >> > >>
> >> > >
> >> > >
> >> >
> >> > _______________________________________________
> >> > caiu mailing list
> >> > caiu em eng.registro.br
> >> > https://eng.registro.br/mailman/listinfo/caiu
> >> >
> >> >
> >> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >> >
> >> > https://eng.registro.br/mailman/options/caiu
> >> >
> >> _______________________________________________
> >> caiu mailing list
> >> caiu em eng.registro.br
> >> https://eng.registro.br/mailman/listinfo/caiu
> >>
> >>
> >> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >>
> >> https://eng.registro.br/mailman/options/caiu
> >>
> >
> >
> >
> > --
> > Douglas Fernando Fischer
> > Engº de Controle e Automação
> >
>
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>


Mais detalhes sobre a lista de discussão caiu