[caiu] Ataque a servidor de e-mail

Leonardo da Silva Fiuza Pina leonardo.pina em lbr.com.br
Sexta Agosto 28 09:48:11 BRT 2015


Essa thread está percorrendo caminhos tortuosos, fora do escopo... daqui 
a pouco, o Rubens Kuhl vai aplicar um fatality na thread.

Cordial cumprimento.

On 08/28/2015 00:57, GoldMail wrote:
>   
>
> pode não ser tentativa de invasão e sim tentativa de entrega com o
> email de um usuário local
>
> como ele não quer usar o fail2ban pois tem
> q reescrever o local q ele le o log e a linha de reject na
> configuração que ele tem q buscar, então ...
>
> <zuera>é só fechar a
> porta 25 com iptables q o ataque deve acabar</zuera>
>
> outra que pode
> fazer é uma regra em iptables limitando o numero de novas conexões por
> minuto vindas de um determinado ip (fora do br) a determinadas portas
>
>
> pode tb bloquear a conta que esta sendo invadida por x tempo apos x
> erros de senha
>
> sei la
>
> qual é o OS e serviço ?
>
> Em 27/08/2015
> 15:57, Eduardo Fontinelle - Gerencianet Pagamentos escreveu:
>
>> Cara,
>>
>> [zuera=a little bit]
>> Não sei se alguém já falou mas o fail2ban
> resolve isso aí. Só não precisa
>> fazer igual o Eduardo Rigler e
> bloquear por 10 anos! rs
>> [zuera=off]
>>
>> Atenciosamente,
>>
>>
> *Eduardo Fontinelle*
>> *Chief Technology Officer | G**erencianet*
>>
> Phone: +55 (31) 3603-0812
>> Em 27 de agosto de 2015 15:38, Douglas
> Fischer <fischerdouglas em gmail.com>
>> escreveu:
>>
>>> Isso! Estou com
> per"c"a de pacotes! Em 27 de agosto de 2015 15:36, Fábio - RJ Network
> <fabio em rjnetwork.com.br> escreveu:
>>>> Tá tendo perca ou perda? :)
> -- Fábio R. Hernandes RJ Network - Tecnologia Integrada Fone: (17) 3211
> 4211 www.rjnetwork.com.br [2] 2015-08-27 15:29 GMT-03:00 Douglas Fischer
> <fischerdouglas em gmail.com>:
>>>>> É bom testar o Fail2Ban, SIM...
> E digo mais! Estou perdendo pacotes no ping para o DNS do Google! E para
> quem não sabe, os DNSs do Google são 8.8.8.8 e 8.8.4.4 Em 27 de agosto
> de 2015 15:16, João Felipe Brandão Roman < joao.fb.roman em gmail.com>
> escreveu:
>>>>>> Pessoal, falaram do Fail2Ban na quarta resposta
> dessa thread, por
>>>> favor,
>>>>
>>>>>> leiam ela toda antes de postar
> algo. Abraço e boa tarde a todas.
> *------------------------------------------------------------* *João
> Felipe Brandão Roman* *Erechim - RS - Brasil* *joao em roman.eti.br
> <joao em roman.eti.br>* *joao.fb.roman em gmail.com <joao.fb.roman em gmail.com>*
> *Network Administrator SonicWall CSSA*
> *------------------------------------------------------------* Em 27 de
> agosto de 2015 15:06, Douglas Fischer <
>>>> fischerdouglas em gmail.com
> escreveu: escreveu: Espero de coração que vc tenha lido toda a thread
> :-) []'s Em 27 de agosto de 2015 13:04, Guilherme Duarte <
> https://sites.google.com/site/ghidit/how-to-2/freebsd-9-mail-server-setup-postfix-dovecot-2-virtual-users-mysql-sasl-postfixadmin-and-others/08---protect-the-mail-server-with-fail2ban
> [6]
>>>>>>>>>> On 08/26/2015 11:33 AM, Osvaldo Filho wrote:
>>>>>>>>>>> Aparentemente brute force. Várias mensagens de
> log do tip: SASL LOGIN authentication failed: authentication failure Vou
> ver com o pessoal que cuida do nosso firewall. Mas como
>>>>> temos
>>>>>
>>>>>>>>> alunos
>>>>>>>>>
>>>>>>>>>> e
>>>>>>>>>>
> professores que publicam coisas em eventos internacionais
>>> não sei se
> podemos bloquear todos os IPs internacionais. 2015-08-26 11:26 GMT-03:00
> Eduardo Rigler < erigler em gmail.com : Ataques de que tipo? relay? ssh/rdp
> or what? Em 26 de agosto de 2015 11:21, Osvaldo Filho <
> osvaldofilho.redes em gmail.com escreveu: Bom dia, Alguém está sofrendo
> ataques aos seus servidores de e-mail. IFCE (Cefet). Graduando em
> Telemática - IFCE (Cefet). Novell Datacenter Technical Specialist.
> Linux Professional Institute Certified Level 1. Novell Certified Linux
> Administrator (CLA). Facebook: Osvaldo Filho Twitter: @osvaldofilho
> _______________________________________________ caiu mailing list
> caiu em eng.registro.br https://eng.registro.br/mailman/listinfo/caiu [4]
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> https://eng.registro.br/mailman/options/caiu [5]
> _______________________________________________ caiu mailing list
> caiu em eng.registro.br https://eng.registro.br/mailman/listinfo/c
> an/options/caiu">https://eng.registro.br/mailman/options/caiu
> _______________________________________________ caiu mailing list
> caiu em eng.registro.br https://eng.registro.br/mailman/listinfo/caiu [4]
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> https://eng.registro.br/mailman/options/caiu [5]
> _______________________________________________ caiu mailing list
> caiu em eng.registro.br https://eng.registro.br/mailman/listinfo/caiu [4]
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> https://eng.registro.br/mailman/options/caiu [5] -- Douglas Fernando
> Fischer Engº de Controle e Automação -- Douglas Fernando Fischer
> Engº de Controle e Automação
> _______________________________________________ caiu mailing list
> caiu em eng.registro.br https://eng.registro.br/mailman/listinfo/caiu [4]
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> https://eng.registro.br/mailman/options/caiu [5]
> _______________________________________________ caiu mailing list
> caiu em eng.registro.br https://eng.registro.br/mailman/listinfo/caiu [4]
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> https://eng.registro.br/mailman/options/caiu [5] -- Douglas Fernando
> Fischer Engº de Controle e Automação
> _______________________________________________ caiu mailing list
> caiu em eng.registro.br https://eng.registro.br/mailman/listinfo/caiu [4]
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> https://eng.registro.br/mailman/options/caiu [5]
> _______________________________________________ caiu mailing list
> caiu em eng.registro.br https://eng.registro.br/mailman/listinfo/caiu [4]
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> https://eng.registro.br/mailman/options/caiu [5] -- Douglas Fernando
> Fischer Engº de Controle e Automação
> _______________________________________________ caiu mailing list
> caiu em eng.registro.br https://eng.registro.br/mailman/listinfo/caiu [4]
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
> https://eng.registro.br/mailman/options/caiu [5]
>>
> _______________________________________________
>> caiu mailing list
>>
> caiu em eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
> [4]
>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>
>>
> https://eng.registro.br/mailman/options/caiu [5]
>
>   
>
> Links:
> ------
> [1]
> http://www.fail2ban.org/wiki/index.php/Main_Page
> [2]
> http://www.rjnetwork.com.br
> [3] https://www.facebook.com/iticdigital
> [4]
> https://eng.registro.br/mailman/listinfo/caiu
> [5]
> https://eng.registro.br/mailman/options/caiu
> [6]
> https://sites.google.com/site/ghidit/how-to-2/freebsd-9-mail-server-setup-postfix-dovecot-2-virtual-users-mysql-sasl-postfixadmin-and-others/08---protect-the-mail-server-with-fail2ban
> _______________________________________________
> caiu mailing list
> caiu em eng.registro.br
> https://eng.registro.br/mailman/listinfo/caiu
>
>
> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>
> https://eng.registro.br/mailman/options/caiu
>
> !DSPAM:1,55dfdd2331582398525375!
>
>

-- 


---
This email has been checked for viruses by Avast antivirus software.
https://www.avast.com/antivirus


Mais detalhes sobre a lista de discussão caiu