Provavelmente algum ataque de força bruta ... nada que um fail2ban não resolva :)
Em 23 de fevereiro de 2012 19:54, Giovanni Mantelli <gamante...@gmail.com>escreveu: > Galera, boa noite.... > > Meus servidores postfix, de ontem para hoje começaram a receber inúmeras > tentativas de conexões de um IP da bulgária, conforme mostra um dos > registros em meus logs: > > Feb 23 17:33:31 cerebro postfix/smtpd[17663]: warning: > unknown[116.7.17.103]: SASL LOGIN authentication failed: UGFzc3dvcmQ6 > Feb 23 17:33:31 cerebro postfix/smtpd[17663]: lost connection after AUTH > from unknown[116.7.17.103] > Feb 23 17:33:31 cerebro postfix/smtpd[17663]: disconnect from > unknown[116.7.17.103] > Feb 23 17:33:31 cerebro postfix/smtpd[8902]: connect from > unknown[116.7.17.103] > > > Tenho inúmeros registros iguais a este em curtos espaços de tempo, sempre > vidas deste IP, tentando conectar-se com o usuário UGFzc3dvcmQ6. > > Alguém já se deparou algum registro desse tipo? > > Abraço Galera > > > > -- > > ---------------------------------- > Giovanni A. Mantelli > > Administrador de Redes / SO Linux > Florianópolis - SC - Brasil > gamante...@gmail.com <ssfernando.feliciss...@unimedsjc.com.br> > ---------------------------------- > _______________________________________________ > Postfix-BR mailing list > Postfix-BR@listas.softwarelivre.org > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > -- Ramon Gadelha C. Marques ------------------------------------------------------- LPIC-3 Core Novell Certified Linux Administrator (CLA) Novell Data Center Technical Specialist VMware Sales Professional VMware Technical Sales Professional TCSP Certification: Worry-Free Business Security 6.0 TCSP Certification: OfficeScan 10.0 TCSP Certification: Intrusion Defense Firewall (IDF) 1.2 TCSP Certification: ScanMail Exchange 10.0 TCSP Certification: Control Manager 5.0 TCTP Trend Micro Certified Threat Professional Trend Micro Foundation Certification (TFC) _______________________________________________ Postfix-BR mailing list Postfix-BR@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/postfix-br
