[caiu] Ataque a servidor de e-mail
Eduardo Fontinelle - Gerencianet Pagamentos
eduardo em gerencianet.com.br
Quinta Agosto 27 15:57:11 BRT 2015
Cara,
[zuera=a little bit]
Não sei se alguém já falou mas o fail2ban resolve isso aí. Só não precisa
fazer igual o Eduardo Rigler e bloquear por 10 anos! rs
[zuera=off]
Atenciosamente,
*Eduardo Fontinelle*
*Chief Technology Officer | G**erencianet*
Phone: +55 (31) 3603-0812
Em 27 de agosto de 2015 15:38, Douglas Fischer <fischerdouglas em gmail.com>
escreveu:
> Isso!
> Estou com per"c"a de pacotes!
>
> Em 27 de agosto de 2015 15:36, Fábio - RJ Network <fabio em rjnetwork.com.br>
> escreveu:
>
> > Tá tendo perca ou perda? :)
> >
> >
> >
> > --
> > Fábio R. Hernandes
> > RJ Network - Tecnologia Integrada
> > Fone: (17) 3211 4211
> > www.rjnetwork.com.br
> >
> >
> > 2015-08-27 15:29 GMT-03:00 Douglas Fischer <fischerdouglas em gmail.com>:
> >
> > > É bom testar o Fail2Ban, SIM... E digo mais!
> > >
> > > Estou perdendo pacotes no ping para o DNS do Google!
> > > E para quem não sabe, os DNSs do Google são 8.8.8.8 e 8.8.4.4
> > >
> > >
> > >
> > >
> > > Em 27 de agosto de 2015 15:16, João Felipe Brandão Roman <
> > > joao.fb.roman em gmail.com> escreveu:
> > >
> > > > Pessoal, falaram do Fail2Ban na quarta resposta dessa thread, por
> > favor,
> > > > leiam ela toda antes de postar algo.
> > > >
> > > > Abraço e boa tarde a todas.
> > > >
> > > > *------------------------------------------------------------*
> > > > *João Felipe Brandão Roman*
> > > > *Erechim - RS - Brasil*
> > > > *joao em roman.eti.br <joao em roman.eti.br>*
> > > > *joao.fb.roman em gmail.com <joao.fb.roman em gmail.com>*
> > > >
> > > >
> > > > *Network Administrator SonicWall CSSA*
> > > >
> > > > *------------------------------------------------------------*
> > > >
> > > > Em 27 de agosto de 2015 15:06, Douglas Fischer <
> > fischerdouglas em gmail.com
> > > >
> > > > escreveu:
> > > >
> > > > > Será que o Fail2Ban não resolveria esse problema?
> > > > >
> > > > > Em 27 de agosto de 2015 15:06, Douglas Fischer <
> > > fischerdouglas em gmail.com
> > > > >
> > > > > escreveu:
> > > > >
> > > > > > Acho que poderia usar o Fail2Ban.
> > > > > >
> > > > > > Em 27 de agosto de 2015 13:58, Eduardo Rigler <erigler em gmail.com
> >
> > > > > > escreveu:
> > > > > >
> > > > > >> Espero de coração que vc tenha lido toda a thread :-)
> > > > > >>
> > > > > >> []'s
> > > > > >>
> > > > > >>
> > > > > >> Em 27 de agosto de 2015 13:04, Guilherme Duarte <
> > > > > >> guilherme.duarte em locaweb.com.br> escreveu:
> > > > > >>
> > > > > >> > Já considerou utilizar fail2ban?
> > > > > >> >
> > > > > >> > http://www.fail2ban.org/wiki/index.php/Main_Page
> > > > > >> >
> > > > > >> >
> > > > > >>
> > > > >
> > > >
> > >
> >
> https://sites.google.com/site/ghidit/how-to-2/freebsd-9-mail-server-setup-postfix-dovecot-2-virtual-users-mysql-sasl-postfixadmin-and-others/08---protect-the-mail-server-with-fail2ban
> > > > > >> >
> > > > > >> >
> > > > > >> >
> > > > > >> > On 08/26/2015 11:33 AM, Osvaldo Filho wrote:
> > > > > >> > > Aparentemente brute force. Várias mensagens de log do tip:
> > > > > >> > >
> > > > > >> > > SASL LOGIN authentication failed: authentication failure
> > > > > >> > >
> > > > > >> > > Vou ver com o pessoal que cuida do nosso firewall. Mas como
> > > temos
> > > > > >> alunos
> > > > > >> > e
> > > > > >> > > professores que publicam coisas em eventos internacionais
> não
> > > sei
> > > > se
> > > > > >> > > podemos bloquear todos os IPs internacionais.
> > > > > >> > >
> > > > > >> > >
> > > > > >> > > 2015-08-26 11:26 GMT-03:00 Eduardo Rigler <
> erigler em gmail.com
> > >:
> > > > > >> > >
> > > > > >> > >> Ataques de que tipo?
> > > > > >> > >> relay? ssh/rdp or what?
> > > > > >> > >>
> > > > > >> > >>
> > > > > >> > >>
> > > > > >> > >> Em 26 de agosto de 2015 11:21, Osvaldo Filho <
> > > > > >> > osvaldofilho.redes em gmail.com
> > > > > >> > >> escreveu:
> > > > > >> > >>
> > > > > >> > >>> Bom dia,
> > > > > >> > >>>
> > > > > >> > >>>
> > > > > >> > >>>
> > > > > >> > >>> Alguém está sofrendo ataques aos seus servidores de
> e-mail.
> > > Aqui
> > > > > na
> > > > > >> > >>> Universidade Federal do Ceará estamos sofrendo ataques
> desde
> > > as
> > > > > >> 04:00
> > > > > >> > da
> > > > > >> > >>> matina.
> > > > > >> > >>> Seguem os IPs de origem:
> > > > > >> > >>>
> > > > > >> > >>>
> > > > > >> > >>> 173-162-132-221-NewEngland.hfc.comcastbusiness.net
> > > > > [173.162.132.221]
> > > > > >> > >>>
> > > > > >> > >>>
> > > > > >> > >>> unknown[176.61.140.126]
> > > > > >> > >>>
> > > > > >> > >>>
> > > > > >> > >>> unknown[187.85.170.68]
> > > > > >> > >>>
> > > > > >> > >>>
> > > > > >> > >>> Esses são os IPs que mais tentaram.
> > > > > >> > >>>
> > > > > >> > >>>
> > > > > >> > >>> --
> > > > > >> > >>> Att,
> > > > > >> > >>>
> > > > > >> > >>> Osvaldo Filho.
> > > > > >> > >>>
> > > > > >> > >>> Técnico em TI/Redes - Universidade Federal do Ceará.
> > > > > >> > >>> Sócio-fundador do i-TIC Digital Livre <
> > > > > >> > >>> https://www.facebook.com/iticdigital>
> > > > > >> > >>> - Informação Livre para todos!
> > > > > >> > >>> Twitter i-TIC Digital Livre: @iticdigital
> > > > > >> > >>> TUX-CE Member.
> > > > > >> > >>> Pós-graduando em MBA em Arquitetura de Redes e Cloud
> > > Computing -
> > > > > >> > >> Instituto
> > > > > >> > >>> BSB.
> > > > > >> > >>> Graduado em Redes de Computadores - Centro Universitário
> > > Estácio
> > > > > do
> > > > > >> > >> Ceará.
> > > > > >> > >>> Técnico em Conectividade com Extensão em Desenvolvimento
> de
> > > > > >> Software -
> > > > > >> > >> IFCE
> > > > > >> > >>> (Cefet).
> > > > > >> > >>> Graduando em Telemática - IFCE (Cefet).
> > > > > >> > >>> Novell Datacenter Technical Specialist.
> > > > > >> > >>> Linux Professional Institute Certified Level 1.
> > > > > >> > >>> Novell Certified Linux Administrator (CLA).
> > > > > >> > >>>
> > > > > >> > >>> Facebook: Osvaldo Filho
> > > > > >> > >>> Twitter: @osvaldofilho
> > > > > >> > >>> _______________________________________________
> > > > > >> > >>> caiu mailing list
> > > > > >> > >>> caiu em eng.registro.br
> > > > > >> > >>> https://eng.registro.br/mailman/listinfo/caiu
> > > > > >> > >>>
> > > > > >> > >>>
> > > > > >> > >>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > > > >> > >>>
> > > > > >> > >>> https://eng.registro.br/mailman/options/caiu
> > > > > >> > >>>
> > > > > >> > >> _______________________________________________
> > > > > >> > >> caiu mailing list
> > > > > >> > >> caiu em eng.registro.br
> > > > > >> > >> https://eng.registro.br/mailman/listinfo/caiu
> > > > > >> > >>
> > > > > >> > >>
> > > > > >> > >> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > > > >> > >>
> > > > > >> > >> https://eng.registro.br/mailman/options/caiu
> > > > > >> > >>
> > > > > >> > >
> > > > > >> > >
> > > > > >> >
> > > > > >> > _______________________________________________
> > > > > >> > caiu mailing list
> > > > > >> > caiu em eng.registro.br
> > > > > >> > https://eng.registro.br/mailman/listinfo/caiu
> > > > > >> >
> > > > > >> >
> > > > > >> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > > > >> >
> > > > > >> > https://eng.registro.br/mailman/options/caiu
> > > > > >> >
> > > > > >> _______________________________________________
> > > > > >> caiu mailing list
> > > > > >> caiu em eng.registro.br
> > > > > >> https://eng.registro.br/mailman/listinfo/caiu
> > > > > >>
> > > > > >>
> > > > > >> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > > > >>
> > > > > >> https://eng.registro.br/mailman/options/caiu
> > > > > >>
> > > > > >
> > > > > >
> > > > > >
> > > > > > --
> > > > > > Douglas Fernando Fischer
> > > > > > Engº de Controle e Automação
> > > > > >
> > > > >
> > > > >
> > > > >
> > > > > --
> > > > > Douglas Fernando Fischer
> > > > > Engº de Controle e Automação
> > > > > _______________________________________________
> > > > > caiu mailing list
> > > > > caiu em eng.registro.br
> > > > > https://eng.registro.br/mailman/listinfo/caiu
> > > > >
> > > > >
> > > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > > >
> > > > > https://eng.registro.br/mailman/options/caiu
> > > > >
> > > > _______________________________________________
> > > > caiu mailing list
> > > > caiu em eng.registro.br
> > > > https://eng.registro.br/mailman/listinfo/caiu
> > > >
> > > >
> > > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > > >
> > > > https://eng.registro.br/mailman/options/caiu
> > > >
> > >
> > >
> > >
> > > --
> > > Douglas Fernando Fischer
> > > Engº de Controle e Automação
> > > _______________________________________________
> > > caiu mailing list
> > > caiu em eng.registro.br
> > > https://eng.registro.br/mailman/listinfo/caiu
> > >
> > >
> > > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> > >
> > > https://eng.registro.br/mailman/options/caiu
> > >
> > _______________________________________________
> > caiu mailing list
> > caiu em eng.registro.br
> > https://eng.registro.br/mailman/listinfo/caiu
> >
> >
> > --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> >
> > https://eng.registro.br/mailman/options/caiu
> >
>
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>
Mais detalhes sobre a lista de discussão caiu