Asi es estimado Tito, tambien estoy en eso , pero al final que mas proteccion
le puedo dar ya con todo lo que me UDs me indicaron y ayudas de la WEB , si
llego a levantar este servidor como se que no volvere a pasar lo mismo?.Ya
estoy tomando medidas correctivas con creacion de usuarios, pa
Buenas estimados listeros y estimado Diego :
Aquí te paso lo del Jail.conf http://pastebin.com/dMYS8kFi y para hacer las
pruebas con el log (maillog) lo hago así# /usr/bin/fail2ban-regex
/var/log/maillog /etc/fail2ban/filter.d/dovecot-.conf, cuando hago esto no
me sale nada, sigue m
El 15 de abril de 2013 13:26, escribió:
> Porque nos llegan los emails de todos a todos
>
> Saludos
> CELESTINO BARRIENTOS PEREZ
> Dpto. de Gestión de Cuentas
> t...@hostigal.com
>
> C/Rosalía de Castro 31, Entr. Dcha Milladoiro (Ames)
> Telf. 981 524 769 / Fax 981 935 338
> www.hostigal.com
abril de 2013 13:29
Para: centos-es@centos.org
Asunto: Re: [CentOS-es] Servidor Scaneado por un diccionario de datos en
postfix+dovecot
Podías considerar que ese servidor ya esta tomado podrías y seguirían
haciéndolo mientras más seguridad le pongas más trabajo le daras pero
seguirán con lo mismo
Podías considerar que ese servidor ya esta tomado podrías y seguirían
haciéndolo mientras más seguridad le pongas más trabajo le daras pero
seguirán con lo mismo creo q debes considerar darle de baja, y armar Otro
servidor en paralelo con otra ip publica pero con otra protección y
cerrando algunos
er.d/dovecot-pop3imap.confUse log file :
> /var/log/maillogResultsFailregex: 0 totalIgnoreregex: 0 totalSummarySorry, no
> matchLook at the above section 'Running tests' which could contain
> importantinformation.Gracias por su tiempo estimados.
> Atte
> Luis Roman>[CentOS-es] S
> /var/log/maillogResultsFailregex: 0 totalIgnoreregex: 0
> totalSummarySorry, no matchLook at the above section 'Running tests'
> which could contain importantinformation.Gracias por su tiempo
> estimados.
> Atte
> Luis Roman>[CentOS-es] Servidor Scaneado por
an>[CentOS-es] Servidor Scaneado por un diccionario de datos>en
postfix+dovecot
>To: centos-es@centos.org
>Message-ID:
>
>Content-Type: text/plain; charset=UTF-8
>
>Hola Luis
>Podrías poner la config de fail2ban en algun servicio que respete los
>saltos de line
Buenas amigos listeros:
Pues si estimado creo que que fui parte de esta red de servidores Counter
Stryke, te comento que el ssh , lo tengo configurado ya por necesidad ya que el
trabajo movil que llevo me fuerza a hacerlo.Pero te dire que lo tengo
configurado en otro puerto y ademas solo para
Hola Jose, gracias por la respuesta , lo he probado con ssh que funciona muy
bien, pero tambien busque documentacion para el dovecot u otros servicios ,
pero no lo encuentro sera que no lo soporta??Saludos
Luis Roman
#Ademas de Fail2ban otra herramienta bastante útil que se complementa es
#Deny
Ademas de Fail2ban otra herramienta bastante útil que se complementa es
Denyhosts, para que bloquee las ip al 3er intento de conexión
http://denyhosts.sourceforge.net/
https://www.digitalocean.com/community/articles/how-to-install-denyhosts-on-centos-6
--
José A. Sabastizagal Orellana
http://ww
Hola Luis
Podrías poner la config de fail2ban en algun servicio que respete los
saltos de linea? (pastebin, por ejemplo)
Asegurate de eliminar todos los datos de tu server antes...
Comprobaste que este matcheando la regla contra el log?
Lo haces asi, obviamente, reemplazando donde haga falta
Mi
Estimado una consulta, cuando dices que tomaron posesión de tu servidor,
finalmente se conectaron por ssh con el usuario que mencionas?? veo que
sacaste el historial de la consola bash del usuario en cuestión, es así?
Si tienes el servicio SSH escuchando al mundo, es muy probable que tengas
que lid
Configurate un servicio OSSEC es un detector de intrusos basado en host y
rootkit
El 22/03/2013 02:32, "Francesc Guitart"
escribió:
> Hola,
>
> Le 21/03/2013 16:55, Luis Alberto Roman Aguirre a écrit :
> > Buenos días a todos de la lista:
> > Primero que nada les cuento la experiencia que estoy
Hola,
Le 21/03/2013 16:55, Luis Alberto Roman Aguirre a écrit :
> Buenos días a todos de la lista:
> Primero que nada les cuento la experiencia que estoy pasando con mi
> servidor de correos (postfix,dovecot+sasl), hace un mes aproximadamente he
> notado que el servidor a las 5:00PM es atac
herramientas como
rootkithuter que te permiten detectar software malicioso en el servidor.
Saludos.
> From: luisroma...@hotmail.com
> To: centos-es@centos.org
> Date: Thu, 21 Mar 2013 15:55:31 +
> Subject: [CentOS-es] Servidor Scaneado por un diccionario de datos en
> postfix+dove
Buenos días a todos de la lista:
Primero que nada les cuento la experiencia que estoy pasando con mi servidor
de correos (postfix,dovecot+sasl), hace un mes aproximadamente he notado que
el servidor a las 5:00PM es atacado/escaneado o algo asi tratando de
conectarse al dovecot especifi
17 matches
Mail list logo
