[caiu] Ataque a servidor de e-mail

Willien BSD willien em bsd.com.br
Quinta Agosto 27 15:27:56 BRT 2015


Fail2Ban é uma boa pedida !!

Em 27/08/2015 15:16, João Felipe Brandão Roman escreveu:
> Pessoal, falaram do Fail2Ban na quarta resposta dessa thread, por favor,
> leiam ela toda antes de postar algo.
>
> Abraço e boa tarde a todas.
>
> *------------------------------------------------------------*
> *João Felipe Brandão Roman*
> *Erechim - RS - Brasil*
> *joao em roman.eti.br <joao em roman.eti.br>*
> *joao.fb.roman em gmail.com <joao.fb.roman em gmail.com>*
>
>
> *Network Administrator   SonicWall CSSA*
>
> *------------------------------------------------------------*
>
> Em 27 de agosto de 2015 15:06, Douglas Fischer <fischerdouglas em gmail.com>
> escreveu:
>
>> Será que o Fail2Ban não resolveria esse problema?
>>
>> Em 27 de agosto de 2015 15:06, Douglas Fischer <fischerdouglas em gmail.com>
>> escreveu:
>>
>>> Acho que poderia usar o Fail2Ban.
>>>
>>> Em 27 de agosto de 2015 13:58, Eduardo Rigler <erigler em gmail.com>
>>> escreveu:
>>>
>>>> Espero de coração que vc tenha lido toda a thread :-)
>>>>
>>>> []'s
>>>>
>>>>
>>>> Em 27 de agosto de 2015 13:04, Guilherme Duarte <
>>>> guilherme.duarte em locaweb.com.br> escreveu:
>>>>
>>>>> Já considerou utilizar fail2ban?
>>>>>
>>>>> http://www.fail2ban.org/wiki/index.php/Main_Page
>>>>>
>>>>>
>> https://sites.google.com/site/ghidit/how-to-2/freebsd-9-mail-server-setup-postfix-dovecot-2-virtual-users-mysql-sasl-postfixadmin-and-others/08---protect-the-mail-server-with-fail2ban
>>>>>
>>>>>
>>>>> On 08/26/2015 11:33 AM, Osvaldo Filho wrote:
>>>>>> Aparentemente brute force. Várias mensagens de log do tip:
>>>>>>
>>>>>> SASL LOGIN authentication failed: authentication failure
>>>>>>
>>>>>> Vou ver com o pessoal que cuida do nosso firewall. Mas como temos
>>>> alunos
>>>>> e
>>>>>> professores que publicam coisas em eventos internacionais não sei se
>>>>>> podemos bloquear todos os IPs internacionais.
>>>>>>
>>>>>>
>>>>>> 2015-08-26 11:26 GMT-03:00 Eduardo Rigler <erigler em gmail.com>:
>>>>>>
>>>>>>> Ataques de que tipo?
>>>>>>> relay? ssh/rdp or what?
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> Em 26 de agosto de 2015 11:21, Osvaldo Filho <
>>>>> osvaldofilho.redes em gmail.com
>>>>>>> escreveu:
>>>>>>>
>>>>>>>> Bom dia,
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>> Alguém está sofrendo ataques aos seus servidores de e-mail. Aqui
>> na
>>>>>>>> Universidade Federal do Ceará estamos sofrendo ataques desde as
>>>> 04:00
>>>>> da
>>>>>>>> matina.
>>>>>>>> Seguem os IPs de origem:
>>>>>>>>
>>>>>>>>
>>>>>>>> 173-162-132-221-NewEngland.hfc.comcastbusiness.net
>> [173.162.132.221]
>>>>>>>>
>>>>>>>> unknown[176.61.140.126]
>>>>>>>>
>>>>>>>>
>>>>>>>> unknown[187.85.170.68]
>>>>>>>>
>>>>>>>>
>>>>>>>> Esses são os IPs que mais tentaram.
>>>>>>>>
>>>>>>>>
>>>>>>>> --
>>>>>>>> Att,
>>>>>>>>
>>>>>>>> Osvaldo Filho.
>>>>>>>>
>>>>>>>> Técnico em TI/Redes - Universidade Federal do Ceará.
>>>>>>>> Sócio-fundador do i-TIC Digital Livre <
>>>>>>>> https://www.facebook.com/iticdigital>
>>>>>>>> - Informação Livre para todos!
>>>>>>>> Twitter i-TIC Digital Livre: @iticdigital
>>>>>>>> TUX-CE Member.
>>>>>>>> Pós-graduando em MBA em Arquitetura de Redes e Cloud Computing -
>>>>>>> Instituto
>>>>>>>> BSB.
>>>>>>>> Graduado em Redes de Computadores - Centro Universitário Estácio
>> do
>>>>>>> Ceará.
>>>>>>>> Técnico em Conectividade com Extensão em Desenvolvimento de
>>>> Software -
>>>>>>> IFCE
>>>>>>>> (Cefet).
>>>>>>>> Graduando em Telemática - IFCE (Cefet).
>>>>>>>> Novell Datacenter Technical Specialist.
>>>>>>>> Linux Professional Institute Certified Level 1.
>>>>>>>> Novell Certified Linux Administrator (CLA).
>>>>>>>>
>>>>>>>> Facebook: Osvaldo Filho
>>>>>>>> Twitter: @osvaldofilho
>>>>>>>> _______________________________________________
>>>>>>>> caiu mailing list
>>>>>>>> caiu em eng.registro.br
>>>>>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>>>>>
>>>>>>>>
>>>>>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>>>>>
>>>>>>>> https://eng.registro.br/mailman/options/caiu
>>>>>>>>
>>>>>>> _______________________________________________
>>>>>>> caiu mailing list
>>>>>>> caiu em eng.registro.br
>>>>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>>>>
>>>>>>>
>>>>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>>>>
>>>>>>> https://eng.registro.br/mailman/options/caiu
>>>>>>>
>>>>>>
>>>>> _______________________________________________
>>>>> caiu mailing list
>>>>> caiu em eng.registro.br
>>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>>
>>>>>
>>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>>
>>>>> https://eng.registro.br/mailman/options/caiu
>>>>>
>>>> _______________________________________________
>>>> caiu mailing list
>>>> caiu em eng.registro.br
>>>> https://eng.registro.br/mailman/listinfo/caiu
>>>>
>>>>
>>>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>>>
>>>> https://eng.registro.br/mailman/options/caiu
>>>>
>>>
>>>
>>> --
>>> Douglas Fernando Fischer
>>> Engº de Controle e Automação
>>>
>>
>>
>> --
>> Douglas Fernando Fischer
>> Engº de Controle e Automação
>> _______________________________________________
>> caiu mailing list
>> caiu em eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>>
>>
>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>
>> https://eng.registro.br/mailman/options/caiu
>>
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu



Mais detalhes sobre a lista de discussão caiu