Re: [CentOS-es] Ataque Diccionario en Dovecot

Luis Alberto Roman Aguirre Mon, 12 May 2014 06:18:25 -0700

Muchas Gracias Jean Paul por la respuesta , me sirvió de mucho, y  si  tienes 
razón es de cada día, pero  talvez por ahí pensé que había algún programa donde 
mantendría una lista de servidores el cual se actualice con este tipo de 
servidores o  algo así...
De todas formas gracias.


Luis Roman
> Message: 2
> Date: Thu, 08 May 2014 10:28:54 -0400
> From: jean paul cesari <[email protected]>
> Subject: Re: [CentOS-es] Ataque Diccionario en Dovecot
> To: [email protected]
> Message-ID: <[email protected]>
> Content-Type: text/plain;     charset=ISO-8859-1;     DelSp="Yes";
>       format="flowed"
> 
> Bienvenido a la realidad
> 
> Al parecer failtoban esta asiendo bien su trabajo, yo visto lo mismo  
> pero con miles de veces de intento de conexión en sistemas sin  
> failtoban.
> 
> Es algo normal en Internet sobre todo desde servidores de china.
> 
> Si te molesta mucho una ip dropeala
> 
> 
> iptables -A INPUT -s 222.218.142.194  -j DROP
> 
> 
> Recuerda revisar primero que no sea una ip de alguna compañía con  
> quien tengas negocios.
> 
> Salu2
> jp
> 
> Quoting Luis Alberto Roman Aguirre <[email protected]>:
> 
> > Buenas listeros:
> > Les comento, tengo un servidor de correos en postfix con   
> > autenticacion en dovecot,  pero en ciertos dias el servidor sufre de  
> >  ataques de diccionario  (  o  al  menos eso  creo),  le instale el   
> >  fail2ban  para que bannee a las IP  que tratan de conectarse pero   
> > aun asi sigo teniendo  problemas. Ahi va la salida de logwatch :   
> > pastebin (http://pastebin.com/L3sb7trF#
> > dovecot:    Authentication Failures:
> >        sales rhost=222.218.142.194 : 20 Time(s)
> >        paul rhost=222.218.142.194 : 18 Time(s)
> >        admin rhost=222.218.142.194 : 16 Time(s)
> >        daniel rhost=222.218.142.194 : 16 Time(s)
> >        peter rhost=222.218.142.194 : 14 Time(s)
> >        john rhost=222.218.142.194 : 12 Time(s)
> >        office rhost=222.218.142.194 : 12 Time(s)
> >        temp rhost=222.218.142.194 : 12 Time(s)
> >        test rhost=222.218.142.194 : 12 Time(s)
> >        anna rhost=222.218.142.194 : 10 Time(s)
> >        cyrus rhost=222.218.142.194 : 10 Time(s)
> >        help rhost=222.218.142.194 : 10 Time(s)
> >        news rhost=222.218.142.194 : 10 Time(s)
> >        thomas rhost=222.218.142.194 : 10 Time(s)
> >        veronica rhost=222.218.142.194 : 10 Time(s)
> >        vladimir rhost=222.218.142.194 : 10 Time(s)
> >        webadmin rhost=222.218.142.194 : 10 Time(s)
> >        webmaster rhost=222.218.142.194 : 10 Time(s)
> >        amanda rhost=222.218.142.194 : 8 Time(s)
> >        backup rhost=222.218.142.194 : 8 Time(s)
> >        caroline rhost=222.218.142.194 : 8 Time(s)
> >        contact rhost=222.218.142.194 : 8 Time(s)
> >        demo rhost=222.218.142.194 : 8 Time(s)
> >        donald rhost=222.218.142.194 : 8 Time(s)
> >        edward rhost=222.218.142.194 : 8 Time(s)
> >        evita rhost=222.218.142.194 : 8 Time(s)
> >        jeff rhost=222.218.142.194 : 8 Time(s)
> >        marketing rhost=222.218.142.194 : 8 Time(s)
> >        martin rhost=222.218.142.194 : 8 Time(s)
> >        merlin rhost=222.218.142.194 : 8 Time(s)
> >        michael rhost=222.218.142.194 : 8 Time(s)
> >        michel rhost=222.218.142.194 : 8 Time(s)
> >        mike rhost=222.218.142.194 : 8 Time(s)
> >        oracle rhost=222.218.142.194 : 8 Time(s)
> >        postfix: 8 Time(s)
> >        postmaster rhost=222.218.142.194 : 8 Time(s)
> >        staff rhost=222.218.142.194 : 8 Time(s)
> >        student rhost=222.218.142.194 : 8 Time(s)
> >        thierry rhost=222.218.142.194 : 8 Time(s)
> >        albert rhost=222.218.142.194 : 6 Time(s)
> >        bdsistemas: 6 Time(s)
> >        info rhost=222.218.142.194 : 6 Time(s)
> >        james rhost=222.218.142.194 : 6 Time(s)
> >        tom rhost=222.218.142.194 : 6 Time(s)
> >        abc rhost=222.218.142.194 : 4 Time(s)
> >        admins rhost=222.218.142.194 : 4 Time(s)
> >        alex rhost=222.218.142.194 : 4 Time(s)
> >        dan rhost=222.218.142.194 : 4 Time(s)
> >        elena rhost=222.218.142.194 : 4 Time(s)
> > Gracias  por la ayuda estimados.
> > Luis Roman
> > _______________________________________________
> > CentOS-es mailing list
> > [email protected]
> > http://lists.centos.org/mailman/listinfo/centos-es
> >
> >
> >
> 
> 
> 
> Saluda
> ATTE
> JEAN PAUL CESARI V.
> 
> 
> 
> 
> 
> 
> ------------------------------
> 
> _______________________________________________
> CentOS-es mailing list
> [email protected]
> http://lists.centos.org/mailman/listinfo/centos-es
> 
> 
> Fin de Resumen de CentOS-es, Vol 89, Envío 9
> ********************************************
                                          
_______________________________________________
CentOS-es mailing list
[email protected]
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Ataque Diccionario en Dovecot

Responder a