[MASOCH-L] Webmail x Spammers
MARLON BORBA
MBORBA at trf3.jus.br
Mon Apr 4 16:15:40 -03 2011
Em 4/4/2011 às 15:50, Marcelo da Silva <marcelo at mginformatica.com>
gravou:
> mas fiz uma busca nos logs e nao axei nada..
provavelmente pelo fato de os invasores utilizarem credenciais válidas,
obtidas por métodos como "harvesting" e "probes". como em tese não
ocorre erro nada será logado.
> como faz tempo que tenho este tipo de problema no servidor, na
verdade
> desde que comecei a ir a caça
> de usuarios com senhas obvias... pode ser algum keylogger ou
pishing
> como outro amigo da lista postou...
verifique os históricos de utilização das contas e bloqueie as que
estiverem inativas há muito tempo. estabeleça um prazo para expiração de
senhas e faça com que seus usuários se acostumem ao rodízio.
verifique se algum dos seus servidores está funcionando como
"open-relay" (mesmo o Apache pode ser usado para isso!). aplique as
práticas de gerência da porta 25 como expostas no site do
Antispam.br.
--
Abraços,
Marlon Borba, CISSP, APC DataCenter Associate
Técnico Judiciário · Segurança da Informação
IPv6 Evangelist · Moreq-Jus Evangelist
Comissão Local de Resposta a Incidentes - CLRI
TRF 3 Região
(11) 3012-2030 (VoIP)
--
Governing for enterprise security
means viewing adequate security as
a non-negotiable requirement of
being in business.
Carnegie-Mellon CERT
--
More information about the masoch-l
mailing list