[postfix-es] Postfix y cuentas smtp hackeadas

[Jose Pablo Rojas]

La verdad fail2ban funciona muy bien, yo lo tengo implementado tambien para
servicios como ssh, pero igual es necesario alguna politica adicional,
ultimamente me está sucediendo que los clientes se infectan de virus y este
lo que hace es extraer las credenciales de outlook y con esto saben cual es
el login y password.
Una solución a esto es filtrar tambien los correos salientes con
spamasassin y clamav y si salen positivos que el mismo no se envíe y entre
en cuarentena, esta solución apenas la estoy montando por lo que no tengo
un manual de como hacerlo todavía, pero es la única opción que se me ha
ocurrido cuando los spammers tienen las claves de correo.
Saludos.


El 3 de mayo de 2013 10:18, <j.sejo1 en gmail.com> escribió:

> Yo uso fail2ban sobre sasl. Le digo que al 4to intento fallido de
> autenticacion smtp en menos de 1 minuto bloquee la ip de origen por 1 hora,
> esto a su vez me envia un correo con la ip bloqueada (por iptables) con
> esto verifico en los log y compruebo. Vas a tener usuarios normales que se
> bloqueen por poner la clave mal, pero serán 1 por dia.
>
> La mayoria de los ataques, no solo de sasl para smtp sino de pop, los
> recibo de china y otros países asiáticos.
>
> Fail2ban aplica para varios servicios que autentiquen y escupan log de los
> intentos de autenticacion. Es muy útil.
>
>
> Enviado desde mi celular
>
> -----Original Message-----
> From: Rodrigo Cortes <rcortes en opv.cl>
> Sender: "postfix-es" <postfix-es-bounces+j.sejo1=gmail.com en lists.wl0.org>Date:
> Fri, 3 May 2013 16:11:58
> To: Foro Postfix<postfix-es en lists.wl0.org>
> Subject: Re: [postfix-es] Postfix y cuentas smtp hackeadas
>
> Ahahaha!!! Eso es como preventivo, lo de cambiarle la clave es lo que uso,
> pero como detectarlo y bloquearlo rápidamente!?
>
> -----Mensaje original-----
> De: j.sejo1 en gmail.com [mailto:j.sejo1 en gmail.com]
> Enviado el: viernes, 03 de mayo de 2013 12:10
> Para: Rodrigo Cortes; Foro Postfix
> Asunto: Re: [postfix-es] Postfix y cuentas smtp hackeadas
>
> Pues cambia la clave del usuario. Y obliga a los demas a cambiar la
> contrasena por claves robustas.
> Enviado desde mi celular
>
> -----Original Message-----
> From: Rodrigo Cortes <rcortes en opv.cl>
> Sender: "postfix-es" <postfix-es-bounces+j.sejo1=gmail.com en lists.wl0.org>Date:
> Fri, 3 May 2013 16:06:10
> To: postfix-es en lists.wl0.org<postfix-es en lists.wl0.org>
> Subject: [postfix-es] Postfix y cuentas smtp hackeadas
>
> Hola a todos!!!
>
> Alguno de uds. Sabra como bloquear una cuenta que ha sido hackeada para
> que el server no termine en black list? Alguna forma de prevenir esto!?
>
> Saludos.
> _______________________________________________
> List de correo postfix-es para tratar temas del MTA postfix en español
> postfix-es en lists.wl0.org
> http://lists.wl0.org/mailman/listinfo/postfix-es
> _______________________________________________
> List de correo postfix-es para tratar temas del MTA postfix en español
> postfix-es en lists.wl0.org
> http://lists.wl0.org/mailman/listinfo/postfix-es
> _______________________________________________
> List de correo postfix-es para tratar temas del MTA postfix en español
> postfix-es en lists.wl0.org
> http://lists.wl0.org/mailman/listinfo/postfix-es
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://lists.wl0.org/pipermail/postfix-es/attachments/20130503/5058ba35/attachment.html>