[postfix-es] Postfix y cuentas smtp hackeadas

[Cesar]

Rodrigo Cortes dijo:

Hola a todos!!!

Alguno de uds. Sabra como bloquear una cuenta que ha sido hackeada para que
el server no termine en black list? Alguna forma de prevenir esto!?

Saludos.
_______________________________________________ 

*Remedio a Corto Plazo:*
Cambiar la contraseña por una de no menos de 10 caracteres, con mayúsculas,
minúsculas, símbolos especiales y números

*Remedio a Largo PLazo:*
Deberías usar algún medio de protección para intentos fallidos de conexiones
no autorizadas, como ser la de autenticación, que generalmente estos tipos
de ataques son  provenientes de Hackers y Spammers por Internet.

Es aquí donde fail2ban surge. Básicamente consiste en banear la IP agregando
reglas automáticamente en caliente a iptables a fin de que el atacante se
vea bloqueado por el Firewall.

Yo tengo configurado esta herramienta para dovecot, sasl y postfix, y lo
configuré para que si en "12 horas" hay "10 intentos fallidos" lo "bloquee
por una semana" mediante la inserción automática de reglas a iptables (el
Firewall), entonces fail2ban le agrega a iptables una regla "DROP" sobre la
IP de origen del atacante una vez cumplida la condición. Fail2ban también
permite hacer excepciones usando el formato CIDR, por ejemplo podría ser tu
LAN, algunas IPs especificas, como gustes. Creo que debería ser una
herramienta infaltable en todo servidor de Correo.

Vas a trabajar un buen rato para conocer esta herramienta, hay mucha
documentación por Internet, y estoy seguro que te dará grandes
satisfacciones cuando aparezcan las IPs bloquedas dentro de las reglas de tu
firewall.



-----
Best Regards
Cesar
--
View this message in context: http://postfix.1071664.n5.nabble.com/postfix-es-Postfix-y-cuentas-smtp-hackeadas-tp57689p57698.html
Sent from the Postfix España mailing list archive at Nabble.com.