Veja o Ossec. Ele fecha no firewall um ip que está tentando senhas incorretas.
[]'s Alexandre Gorges http://www.google.com.br/profiles/algorges MSN/Gtalk/iCHAT/Skype/Buzz: [email protected] ICQ: 2031408 > From: Julio Cesar Covolato <[email protected]> > Reply-To: Lista Postfix-br <[email protected]> > Date: Thu, 15 Jul 2010 20:13:36 -0300 > To: Lista Postfix-br <[email protected]> > Subject: Re: [Postfix-BR] Servidor utilizado para enviar SPAM de várias redes > > Instale o fail2ban. Muito bom... > > ----------------------------- > _ Julio Cesar Covolato > 0v0 <[email protected]> > /(_)\ F: 55-11-3129-3366 > ^ ^ PSI INTERNET > ----------------------------- > > > > Fernando Cordeiro escreveu: >> Senhores, boa tarde. >> >> Conseguimos a seguinte correção para o problema do envio de e-mail, um >> script em php que faz a checagem da conta, comparando todas as contas >> do banco de dados de e-mail ativas com senhas 123456 simulando um >> login no servidor. Isto tudo para não ter que trocar todas as senhas >> que seria bem mais trabalhoso. >> >> O problema da senha fraca foi resolvido mas, as configurações que fiz >> no main.cf para tentar bloquear a tentativa já na conexão com o >> protocolo SMTP eu acho que não deu muito certo, continuo analisando as >> configurações, caso tenham algum outra sugestão. >> >> Uma coisa que percebi é que vários hosts estão tentando via >> brute-force descobrir senhas fracas para envio destes spams, esta >> técnica não é nenhum segredo, existe uma forma de bloquear estas >> tentativas, capturar o host remoto e incluir no hosts.deny? >> >> Obrigado pela ajuda de todos. >> >> Att, >> Fernando >> >> Em 15 de julho de 2010 08:45, Fernando Cordeiro >> <[email protected]> escreveu: >> >>> Senhores, bom dia. >>> >>> Referente ao uso do postcat, sim eu utilizo ele porém, nos campos que >>> mostraria de quem é o e-mail de origem, as informações foram >>> alteradas, não da para saber, nos logs quejá enviei para a lista tem >>> o cabeçalho do e-mail com o e-mail do remetente. >>> Todos os dados do e-mail são bloqueados. >>> >>> Eu bloquiei a rede inteira, acredito que não temos negócios com essa >>> origem, de qualquer forma, este problema pode acontecer com outras >>> origens como já percebi nos logs do servidor outras vezes. >>> >>> Vamos rodar um script para descobrir as senhas fracas no servidor e >>> alterá-las. >>> >>> Obrigado à todos e caso tenham alguma outra idéia... >>> >>> Em 14 de julho de 2010 21:06, irado furioso com tudo >>> <[email protected]> escreveu: >>> >>>> Em Wed, 14 Jul 2010 17:46:10 -0300 >>>> Fernando Cordeiro <[email protected]>, conhecido consumidor/usuário >>>> de drogas (Windows e BigMac com Coke) escreveu: >>>> >>>> >>>>> Received: from User (unknown [41.138.179.204]) >>>>> by webmail.SERVER.COM.br (Postfix) with ESMTP id B51652D94C32; >>>>> Wed, 14 Jul 2010 17:33:38 -0300 (BRT) >>>>> >>>> veio de longe - Lagos, Nigeria. Se não tiver negócios com essa rede, é >>>> bloquea-la. >>>> >>>> -- >>>> saudações, >>>> irado furioso com tudo >>>> Linux User 179402/FreeBSD BSD50853/FUG-BR 154 >>>> Não uso drogas - 100% Miko$hit-free >>>> "Todo tecnocrata tem que saber fazer muito bem as quatro operações: >>>> ambição, puxação, toma e explicação."[Millôr Fernande] >>>> _______________________________________________ >>>> Postfix-BR mailing list >>>> [email protected] >>>> http://listas.softwarelivre.org/mailman/listinfo/postfix-br >>>> >>>> >>> >>> -- >>> Fernando >>> http://mula-veia.blogspot.com >>> >>> >> >> >> >> > _______________________________________________ > Postfix-BR mailing list > [email protected] > http://listas.softwarelivre.org/mailman/listinfo/postfix-br _______________________________________________ Postfix-BR mailing list [email protected] http://listas.softwarelivre.org/mailman/listinfo/postfix-br
