Re: [Postfix-BR] RES: Servidor sendo atacado (em tempo real)

Tue, 05 Apr 2011 13:22:47 -0700 

Em 5/4/2011 17:17, Mateus Belluzzo escreveu:

Certo,

iptables -A INPUT -i eth0 -s 187.33.0.199 -j DROP

Vou deixar assim. Obrigado.


-----Mensagem original-----
De: postfix-br-boun...@listas.softwarelivre.org
[mailto:postfix-br-boun...@listas.softwarelivre.org] Em nome de
della...@terra.com.br
Enviada em: terça-feira, 5 de abril de 2011 17:14
Para: Grupo de Usuarios Postfix do Brasil
Assunto: Re: [Postfix-BR] Servidor sendo atacado (em tempo real)


  Da um drop no iptables neste IP por enquanto
  On Ter  5/04/11 17:10 , "Mateus Belluzzo" mat...@pmtb.pr.gov.br
sent:
  Boa tarde Pessoal,
  Como resolvo isto? Desde cedo estou sendo atacado...já está na
letra N
  Apr  5 17:06:57 servidor pop3d: LOGIN FAILED, user=mirabel,
  ip=[::ffff:187.33.0.199]
  Apr  5 17:07:03 servidor pop3d: LOGIN FAILED, user=mirabel,
  ip=[::ffff:187.33.0.199]
  Apr  5 17:07:08 servidor pop3d: LOGIN FAILED, user=miranda,
  ip=[::ffff:187.33.0.199]
  Apr  5 17:07:13 servidor pop3d: LOGIN FAILED, user=miranda,
  ip=[::ffff:187.33.0.199]
  Apr  5 17:07:19 servidor pop3d: LOGIN FAILED, user=mirela,
  ip=[::ffff:187.33.0.199]
  Apr  5 17:07:25 servidor pop3d: LOGIN FAILED, user=mirela,
  ip=[::ffff:187.33.0.199]
  Apr  5 17:07:31 servidor pop3d: LOGIN FAILED, user=miriam,
  ip=[::ffff:187.33.0.199]
  Apr  5 17:07:37 servidor pop3d: LOGIN FAILED, user=miriam,
  ip=[::ffff:187.33.0.199]
  Apr  5 17:07:42 servidor pop3d: LOGIN FAILED, user=mirna,
  ip=[::ffff:187.33.0.199]
  Apr  5 17:07:48 servidor pop3d: LOGIN FAILED, user=mirna,
  ip=[::ffff:187.33.0.199]
  Apr  5 17:07:54 servidor pop3d: LOGIN FAILED, user=misael,
  ip=[::ffff:187.33.0.199]
  Apr  5 17:08:00 servidor pop3d: LOGIN FAILED, user=misael,
  ip=[::ffff:187.33.0.199]
  Apr  5 17:08:06 servidor pop3d: LOGIN FAILED, user=moamede,
  ip=[::ffff:187.33.0.199]
  Apr  5 17:08:11 servidor pop3d: LOGIN FAILED, user=moamede,
  ip=[::ffff:187.33.0.199]
  Apr  5 17:08:17 servidor pop3d: LOGIN FAILED, user=moises,
  ip=[::ffff:187.33.0.199]
  Apr  5 17:08:23 servidor pop3d: LOGIN FAILED, user=moises,
  ip=[::ffff:187.33.0.199]
  Apr  5 17:08:29 servidor pop3d: LOGIN FAILED, user=mona,
  ip=[::ffff:187.33.0.199]
  Apr  5 17:08:34 servidor pop3d: LOGIN FAILED, user=mona,
  ip=[::ffff:187.33.0.199]
  Apr  5 17:08:41 servidor pop3d: LOGIN FAILED, user=monica,
  ip=[::ffff:187.33.0.199]
  Apr  5 17:08:49 servidor pop3d: LOGIN FAILED, user=monica,
  ip=[::ffff:187.33.0.199]
  Apr  5 17:08:54 servidor pop3d: LOGIN FAILED, user=morfeu,
  ip=[::ffff:187.33.0.199]
  Apr  5 17:08:59 servidor pop3d: LOGIN FAILED, user=morfeu,
  ip=[::ffff:187.33.0.199]
  Apr  5 17:09:05 servidor pop3d: LOGIN FAILED, user=morgana,
  ip=[::ffff:187.33.0.199]
  Apr  5 17:09:10 servidor pop3d: LOGIN FAILED, user=morgana,
  ip=[::ffff:187.33.0.199]
  Apr  5 17:09:15 servidor pop3d: LOGIN FAILED, user=mota,
  ip=[::ffff:187.33.0.199]
  Apr  5 17:09:20 servidor pop3d: LOGIN FAILED, user=mota,
  ip=[::ffff:187.33.0.199]
  Apr  5 17:09:26 servidor pop3d: LOGIN FAILED, user=mozart,
  ip=[::ffff:187.33.0.199]
  Apr  5 17:09:31 servidor pop3d: LOGIN FAILED, user=mozart,
  ip=[::ffff:187.33.0.199]
  Apr  5 17:09:39 servidor pop3d: LOGIN FAILED, user=muriel,
  ip=[::ffff:187.33.0.199]
  Apr  5 17:09:46 servidor pop3d: LOGIN FAILED, user=muriel,
  ip=[::ffff:187.33.0.199]
  Apr  5 17:09:51 servidor pop3d: LOGIN FAILED, user=murilo,
  ip=[::ffff:187.33.0.199]
  Apr  5 17:09:56 servidor pop3d: LOGIN FAILED, user=murilo,
  ip=[::ffff:187.33.0.199]
  Apr  5 17:10:02 servidor pop3d: LOGIN FAILED, user=mustafa,
  ip=[::ffff:187.33.0.199]
  Apr  5 17:10:07 servidor pop3d: LOGIN FAILED, user=mustafa,
  ip=[::ffff:187.33.0.199]
  Apr  5 17:10:13 servidor pop3d: LOGIN FAILED, user=naahman,
  ip=[::ffff:187.33.0.199]
  Apr  5 17:10:19 servidor pop3d: LOGIN FAILED, user=naahman,
  ip=[::ffff:187.33.0.199]
  Apr  5 17:10:25 servidor pop3d: LOGIN FAILED, user=naara,
  ip=[::ffff:187.33.0.199]
  Apr  5 17:10:31 servidor pop3d: LOGIN FAILED, user=naara,
  ip=[::ffff:187.33.0.199]
  Apr  5 17:10:36 servidor pop3d: LOGIN FAILED, user=nabih,
  ip=[::ffff:187.33.0.199]
  Apr  5 17:10:42 servidor pop3d: LOGIN FAILED, user=nabih,
  ip=[::ffff:187.33.0.199]
  Apr  5 17:10:48 servidor pop3d: LOGIN FAILED, user=nabor,
  ip=[::ffff:187.33.0.199]
  Apr  5 17:10:54 servidor pop3d: LOGIN FAILED, user=nabor,
  ip=[::ffff:187.33.0.199]
  Apr  5 17:11:00 servidor pop3d: LOGIN FAILED, user=nader,
  ip=[::ffff:187.33.0.199]
  Apr  5 17:11:05 servidor pop3d: LOGIN FAILED, user=nader,
  ip=[::ffff:187.33.0.199]
  Grato desde já, aguardo comentários...
  Mateus Belluzzo
  Prefeitura de Telêmaco Borba/PR
  _______________________________________________
  Postfix-BR mailing list
  Postfix-BR@listas.softwarelivre.org [1]
  http://listas.softwarelivre.org/mailman/listinfo/postfix-br [2]
_______________________________________________
Postfix-BR mailing list
Postfix-BR@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/postfix-br

_______________________________________________
Postfix-BR mailing list
Postfix-BR@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/postfix-br



Usa o whois para saber de onde vem também, mais informações:
https://registro.br/cgi-bin/whois/#lresp

% Copyright (c) Nic.br
%  A utilização dos dados abaixo é permitida somente conforme
%  descrito no Termo de Uso (http://registro.br/termo), sendo
%  proibida a sua distribuição, comercialização ou reprodução,
%  em particular para fins publicitários ou propósitos
%  similares.
%  2011-04-05 17:21:37 (BRT -03:00)

inetnum:       187.33.0/19
asn:           AS26592
ID abusos:     GRAAL
entidade:      Dominio BR Consultoria em Informatica LTDA
documento:003.654.219/0001-00  
<https://registro.br/cgi-bin/whois/?qr=003.654.219/0001-00&#lresp>
responsável:   Operações Alog Datacenters do Brasil
país:          BR
ID entidade:   OPALO
ID técnico:    OPALO
inetrev:       187.33.0/20
servidor DNS:  dns1.cloudtecla.com.br
status DNS:  <https://registro.br/suporte/faq/faq5.html#4>02/04/2011 AA
último AA:  <https://registro.br/suporte/faq/faq5.html#9>02/04/2011
servidor DNS:  dns2.cloudtecla.com.br
status DNS:  <https://registro.br/suporte/faq/faq5.html#4>02/04/2011 AA
último AA:  <https://registro.br/suporte/faq/faq5.html#9>02/04/2011
criado:        13/10/2009
alterado:      06/06/2010

ID:            GRAAL
nome:          Grupo de Abuse ALOG
e-mail:        ab...@alog.com.br
criado:        12/06/2007
alterado:      06/09/2010

ID:            OPALO
nome:          Operações AlogDatacenters
e-mail:        operacoe...@alog.com.br
criado:        02/06/2010
alterado:      24/03/2011

% Problemas de segurança e spam também devem ser reportados ao
% cert.br, http://cert.br/, respectivamente para c...@cert.br
% e mail-ab...@cert.br
%
% whois.registro.br aceita somente consultas diretas. Tipos de
% consultas são: dominio (.br), ticket, provedor, ID, bloco
% CIDR, IP e ASN.



--
Rogério Tomassoni de Araújo Júnior
Administrador de redes.
Contato: (19) 2101-3000 Ramal: 3150
www.furacao.com.br <http://www.furacao.com.br>


"Para que levar a vida tão a sério se ela é uma
incansável batalha da qual jamais sairemos vivos ?!"
Bob Marley
_______________________________________________
Postfix-BR mailing list
Postfix-BR@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/postfix-br

Responder a