[caiu] Ataque a servidor de e-mail

GoldMail gold em goldmail.com.br
Sexta Agosto 28 00:57:44 BRT 2015


 

pode não ser tentativa de invasão e sim tentativa de entrega com o
email de um usuário local 

como ele não quer usar o fail2ban pois tem
q reescrever o local q ele le o log e a linha de reject na
configuração que ele tem q buscar, então ... 

<zuera>é só fechar a
porta 25 com iptables q o ataque deve acabar</zuera> 

outra que pode
fazer é uma regra em iptables limitando o numero de novas conexões por
minuto vindas de um determinado ip (fora do br) a determinadas portas


pode tb bloquear a conta que esta sendo invadida por x tempo apos x
erros de senha 

sei la 

qual é o OS e serviço ? 

Em 27/08/2015
15:57, Eduardo Fontinelle - Gerencianet Pagamentos escreveu: 

> Cara,
>

> [zuera=a little bit]
> Não sei se alguém já falou mas o fail2ban
resolve isso aí. Só não precisa
> fazer igual o Eduardo Rigler e
bloquear por 10 anos! rs
> [zuera=off]
> 
> Atenciosamente,
> 
>
*Eduardo Fontinelle*
> *Chief Technology Officer | G**erencianet*
>
Phone: +55 (31) 3603-0812
> 
> Em 27 de agosto de 2015 15:38, Douglas
Fischer <fischerdouglas em gmail.com>
> escreveu:
> 
>> Isso! Estou com
per"c"a de pacotes! Em 27 de agosto de 2015 15:36, Fábio - RJ Network
<fabio em rjnetwork.com.br> escreveu: 
>> 
>>> Tá tendo perca ou perda? :)
-- Fábio R. Hernandes RJ Network - Tecnologia Integrada Fone: (17) 3211
4211 www.rjnetwork.com.br [2] 2015-08-27 15:29 GMT-03:00 Douglas Fischer
<fischerdouglas em gmail.com>: 
>>> 
>>>> É bom testar o Fail2Ban, SIM...
E digo mais! Estou perdendo pacotes no ping para o DNS do Google! E para
quem não sabe, os DNSs do Google são 8.8.8.8 e 8.8.4.4 Em 27 de agosto
de 2015 15:16, João Felipe Brandão Roman < joao.fb.roman em gmail.com>
escreveu: 
>>>> 
>>>>> Pessoal, falaram do Fail2Ban na quarta resposta
dessa thread, por
>>> favor, 
>>> 
>>>>> leiam ela toda antes de postar
algo. Abraço e boa tarde a todas.
*------------------------------------------------------------* *João
Felipe Brandão Roman* *Erechim - RS - Brasil* *joao em roman.eti.br
<joao em roman.eti.br>* *joao.fb.roman em gmail.com <joao.fb.roman em gmail.com>*
*Network Administrator SonicWall CSSA*
*------------------------------------------------------------* Em 27 de
agosto de 2015 15:06, Douglas Fischer <
>>> fischerdouglas em gmail.com
escreveu: escreveu: Espero de coração que vc tenha lido toda a thread
:-) []'s Em 27 de agosto de 2015 13:04, Guilherme Duarte <
>>
https://sites.google.com/site/ghidit/how-to-2/freebsd-9-mail-server-setup-postfix-dovecot-2-virtual-users-mysql-sasl-postfixadmin-and-others/08---protect-the-mail-server-with-fail2ban
[6] 
>> 
>>>>>>>>> On 08/26/2015 11:33 AM, Osvaldo Filho wrote:

>>>>>>>>> 
>>>>>>>>>> Aparentemente brute force. Várias mensagens de
log do tip: SASL LOGIN authentication failed: authentication failure Vou
ver com o pessoal que cuida do nosso firewall. Mas como
>>>> temos 
>>>>

>>>>>>>> alunos 
>>>>>>>> 
>>>>>>>>> e 
>>>>>>>>> 
>>>>>>>>>>
professores que publicam coisas em eventos internacionais
>> não sei se
podemos bloquear todos os IPs internacionais. 2015-08-26 11:26 GMT-03:00
Eduardo Rigler < erigler em gmail.com : Ataques de que tipo? relay? ssh/rdp
or what? Em 26 de agosto de 2015 11:21, Osvaldo Filho <
osvaldofilho.redes em gmail.com escreveu: Bom dia, Alguém está sofrendo
ataques aos seus servidores de e-mail. IFCE (Cefet). Graduando em
Telemática - IFCE (Cefet). Novell Datacenter Technical Specialist.
Linux Professional Institute Certified Level 1. Novell Certified Linux
Administrator (CLA). Facebook: Osvaldo Filho Twitter: @osvaldofilho
_______________________________________________ caiu mailing list
caiu em eng.registro.br https://eng.registro.br/mailman/listinfo/caiu [4]
--> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
https://eng.registro.br/mailman/options/caiu [5]
_______________________________________________ caiu mailing list
caiu em eng.registro.br https://eng.registro.br/mailman/listinfo/c
>> 
>>>
an/options/caiu">https://eng.registro.br/mailman/options/caiu
_______________________________________________ caiu mailing list
caiu em eng.registro.br https://eng.registro.br/mailman/listinfo/caiu [4]
--> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
https://eng.registro.br/mailman/options/caiu [5]
_______________________________________________ caiu mailing list
caiu em eng.registro.br https://eng.registro.br/mailman/listinfo/caiu [4]
--> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
https://eng.registro.br/mailman/options/caiu [5] -- Douglas Fernando
Fischer Engº de Controle e Automação -- Douglas Fernando Fischer
Engº de Controle e Automação
_______________________________________________ caiu mailing list
caiu em eng.registro.br https://eng.registro.br/mailman/listinfo/caiu [4]
--> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
https://eng.registro.br/mailman/options/caiu [5]
_______________________________________________ caiu mailing list
caiu em eng.registro.br https://eng.registro.br/mailman/listinfo/caiu [4]
--> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
https://eng.registro.br/mailman/options/caiu [5] -- Douglas Fernando
Fischer Engº de Controle e Automação
_______________________________________________ caiu mailing list
caiu em eng.registro.br https://eng.registro.br/mailman/listinfo/caiu [4]
--> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
https://eng.registro.br/mailman/options/caiu [5]
_______________________________________________ caiu mailing list
caiu em eng.registro.br https://eng.registro.br/mailman/listinfo/caiu [4]
--> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
https://eng.registro.br/mailman/options/caiu [5] -- Douglas Fernando
Fischer Engº de Controle e Automação
_______________________________________________ caiu mailing list
caiu em eng.registro.br https://eng.registro.br/mailman/listinfo/caiu [4]
--> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
https://eng.registro.br/mailman/options/caiu [5]
>> 
>>> 
> 
>
_______________________________________________
> caiu mailing list
>
caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
[4]
> 
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> 
>
https://eng.registro.br/mailman/options/caiu [5]

 

Links:
------
[1]
http://www.fail2ban.org/wiki/index.php/Main_Page
[2]
http://www.rjnetwork.com.br
[3] https://www.facebook.com/iticdigital
[4]
https://eng.registro.br/mailman/listinfo/caiu
[5]
https://eng.registro.br/mailman/options/caiu
[6]
https://sites.google.com/site/ghidit/how-to-2/freebsd-9-mail-server-setup-postfix-dovecot-2-virtual-users-mysql-sasl-postfixadmin-and-others/08---protect-the-mail-server-with-fail2ban


Mais detalhes sobre a lista de discussão caiu