[MASOCH-L] RES: Outlook e porta 587
Jeronimo Zucco
jczucco at ucs.br
Fri Feb 1 11:43:16 BRST 2013
Em 30-01-2013 08:59, Leandro Carlos Rodrigues escreveu:
> Em 29/01/2013 12:58, Danton Nunes escreveu:
>> On Tue, 29 Jan 2013, Filipe Alvarez wrote:
>>
>>> Fato, inclusive todos os abusos no SMTP reportados onde trabalho nos
>>> últimos 2 anos deve-se ao roubo de credenciais válidas, a causa talvez
>>> vírus ou engenharia social já que o fail2ban resolve o bruteforce.
>>
>> bem colocado. essa é uma arma e tanto contra a coleta de credenciais:
>> o fail2ban. Recomendo conhecê-lo:
>> http://www.fail2ban.org/wiki/index.php/Main_Page
>>
>
> Para força bruta beleza. Quando a senha é roubada diretamente do
> usuário, vocês utilizam algum outro software especifico de monitoramento
> de volume?
Eu uso o policyd [1] em conjunto com o postfix para limitar a
quantidade de envio diário por usuário, já que no meu caso esses eventos
de roubos de credenciais através de engenharia social são comuns, devido
a grande quantidade de usuários.
Para ataques de força bruta eu uso o OSSEC ao invés do fail2ban, mas é
preferência pessoal.
[1] http://www.policyd.org
--
Jeronimo Zucco
Universidade de Caxias do Sul - SITI
http://jczucco.blogspot.com
More information about the masoch-l
mailing list