Asi es estimado Tito, tambien estoy en eso , pero al final que mas proteccion
le puedo dar ya con todo lo que me UDs me indicaron y ayudas de la WEB , si
llego a levantar este servidor como se que no volvere a pasar lo mismo?.Ya
estoy tomando medidas correctivas con creacion de usuarios,
Podías considerar que ese servidor ya esta tomado podrías y seguirían
haciéndolo mientras más seguridad le pongas más trabajo le daras pero
seguirán con lo mismo creo q debes considerar darle de baja, y armar Otro
servidor en paralelo con otra ip publica pero con otra protección y
cerrando
abril de 2013 13:29
Para: centos-es@centos.org
Asunto: Re: [CentOS-es] Servidor Scaneado por un diccionario de datos en
postfix+dovecot
Podías considerar que ese servidor ya esta tomado podrías y seguirían
haciéndolo mientras más seguridad le pongas más trabajo le daras pero
seguirán con lo mismo
El 15 de abril de 2013 13:26, t...@hostigal.com escribió:
Porque nos llegan los emails de todos a todos
Saludos
CELESTINO BARRIENTOS PEREZ
Dpto. de Gestión de Cuentas
t...@hostigal.com
C/Rosalía de Castro 31, Entr. Dcha Milladoiro (Ames)
Telf. 981 524 769 / Fax 981 935 338
Sigo sin ver correctamente tu correo.
Utiliza maillog para leer donde esté el log del usuario invalido o atacante.
Has verificado que el filtro (/etc/fail2ban/filter.d) de fail2ban
matchee contra lo que tenés en el log?
Si cambia el formato, no va a coincidir y no hará nada.
La config de
Hola Jose, gracias por la respuesta , lo he probado con ssh que funciona muy
bien, pero tambien busque documentacion para el dovecot u otros servicios ,
pero no lo encuentro sera que no lo soporta??Saludos
Luis Roman
#Ademas de Fail2ban otra herramienta bastante útil que se complementa es
Buenas amigos listeros:
Pues si estimado creo que que fui parte de esta red de servidores Counter
Stryke, te comento que el ssh , lo tengo configurado ya por necesidad ya que el
trabajo movil que llevo me fuerza a hacerlo.Pero te dire que lo tengo
configurado en otro puerto y ademas solo
Buenas listeros:Mi estimado Diego revise lo que me pasastes y aun nada, pero
me queda la duda cuando haces la prueba con /var/log/secure eso es para todos
los servicios?, porque por ejemplo para el dovecot lo hago con el
/var/log/maillog, pero aun asi probe con los dos y aun nada. Y les
Por favor dejen de enviarme estos correos tan raros, gracias.
Luis Alberto Roman Aguirre luisroma...@hotmail.com escribió:
Buenas listeros:Mi estimado Diego revise lo que me pasastes y aun
nada, pero me queda la duda cuando haces la prueba con
/var/log/secure eso es para todos los
Ademas de Fail2ban otra herramienta bastante útil que se complementa es
Denyhosts, para que bloquee las ip al 3er intento de conexión
http://denyhosts.sourceforge.net/
https://www.digitalocean.com/community/articles/how-to-install-denyhosts-on-centos-6
--
José A. Sabastizagal Orellana
Estimado una consulta, cuando dices que tomaron posesión de tu servidor,
finalmente se conectaron por ssh con el usuario que mencionas?? veo que
sacaste el historial de la consola bash del usuario en cuestión, es así?
Si tienes el servicio SSH escuchando al mundo, es muy probable que tengas
que
Hola Luis
Podrías poner la config de fail2ban en algun servicio que respete los
saltos de linea? (pastebin, por ejemplo)
Asegurate de eliminar todos los datos de tu server antes...
Comprobaste que este matcheando la regla contra el log?
Lo haces asi, obviamente, reemplazando donde haga falta
Mi
Hola,
Le 21/03/2013 16:55, Luis Alberto Roman Aguirre a écrit :
Buenos días a todos de la lista:
Primero que nada les cuento la experiencia que estoy pasando con mi
servidor de correos (postfix,dovecot+sasl), hace un mes aproximadamente he
notado que el servidor a las 5:00PM es
Configurate un servicio OSSEC es un detector de intrusos basado en host y
rootkit
El 22/03/2013 02:32, Francesc Guitart francesc.guit...@enise.fr
escribió:
Hola,
Le 21/03/2013 16:55, Luis Alberto Roman Aguirre a écrit :
Buenos días a todos de la lista:
Primero que nada les cuento la
Buenos días a todos de la lista:
Primero que nada les cuento la experiencia que estoy pasando con mi servidor
de correos (postfix,dovecot+sasl), hace un mes aproximadamente he notado que
el servidor a las 5:00PM es atacado/escaneado o algo asi tratando de
conectarse al dovecot
herramientas como
rootkithuter que te permiten detectar software malicioso en el servidor.
Saludos.
From: luisroma...@hotmail.com
To: centos-es@centos.org
Date: Thu, 21 Mar 2013 15:55:31 +
Subject: [CentOS-es] Servidor Scaneado por un diccionario de datos en
postfix+dovecot
Buenos días
16 matches
Mail list logo