SMTP 攻擊防禦詢問 - Linux

Zora avatar
By Zora
at 2020-07-06T09:52

Table of Contents

公司的MAIL Server是CentOS 平台然後安裝外購的MAIL SEVER運作
前陣子發現常常有外部IP使用SMTP在嘗試登入公司某些主管的帳號
後來使用FAIL2BAN終於減少這樣的狀況
但是駭客的攻擊也越來越高明

本來類似一小時測試10幾次
我用FAIL2BAN 設定 10分鐘登3次就BAN IP
他就會進化成 30分鐘登三次
有時候我也看LOG 把一些零星的攻擊IP都BAN掉


結果最近這種攻擊開始出現最新的進化
雖然他目前是都登入一個公司不存在的帳號
然後每格大約10分鐘
但是他現在的IP都是非常不固定而且每個IP就只有嘗試登入一次就更換IP

想請問這樣的攻擊模式有阻擋的可能嗎
我看IPTABLES 設定只能設定IP的範圍好像不能擋住某些帳號的登入


--
Tags: Linux

All Comments

Thomas avatar
By Thomas
at 2020-07-06T23:51
如果貴公司是中大型企業,直接向網路警察或調查局報案
Selena avatar
By Selena
at 2020-07-11T23:42
從這駭客手法進階又針對高階主管,似乎想要幹大票的
Audriana avatar
By Audriana
at 2020-07-13T22:52
當然自身防護同步進行
Edward Lewis avatar
By Edward Lewis
at 2020-07-17T03:08
如果沒有用到幫信賴子領域做mail relay,直接把外部IP連
mail relay功能關掉
Heather avatar
By Heather
at 2020-07-18T17:23
小公司而已..朋友說IDP能解決但是太貴了
Frederica avatar
By Frederica
at 2020-07-22T15:50
小公司就真的關掉外部IP的mail relay,畢竟在家要以公司名
Kama avatar
By Kama
at 2020-07-24T09:03
義寄信機會很小,真的有需要,可以用VPN連進來寄信.如果VPN
Rae avatar
By Rae
at 2020-07-27T15:31
還是一直被試,那就再搭配knockd或是寄信者固定IP
連VPN
Dinah avatar
By Dinah
at 2020-08-01T12:18
好的~我會參考看看這樣的方案,感謝指教
William avatar
By William
at 2020-08-04T10:04
你碰到的都是很傳統的手法, 不可能完全濾掉
Rae avatar
By Rae
at 2020-08-06T06:33
不過只要你系統設定無誤, 帳號密碼沒外洩, 不受影響
Irma avatar
By Irma
at 2020-08-11T02:38
雙因子認證
Margaret avatar
By Margaret
at 2020-08-11T23:08
可以改pam設定加上google authentication
Elizabeth avatar
By Elizabeth
at 2020-08-16T16:21
別想太多 要被針對攻擊的可能性太低
Daph Bay avatar
By Daph Bay
at 2020-08-19T02:49
不信你把主管的信箱改成一堆亂碼的帳號 還會不會被打
James avatar
By James
at 2020-08-20T22:01
真的還是會怕 那就設定VPN (然後換VPN被踹
Caitlin avatar
By Caitlin
at 2020-08-25T02:55
以他的攻擊頻率其實被攻破可能性不高,只是LOG看了煩
Mason avatar
By Mason
at 2020-08-26T13:55
在網路上有開port 就是註定被掃 這沒什麼好煩的啊
Hedda avatar
By Hedda
at 2020-08-27T13:10
Gmail, hotmail等 每天不知道被try幾萬次!?

openSUSE LEAP 15.2 is now available.

Mia avatar
By Mia
at 2020-07-04T17:55
Hi,各位前輩好。 小小的推廣一下,openSUSE Leap 15.2 已經釋出囉。 歡迎各位一起來加入openSUSE的行列。 有興趣的可以來這邊參考、下載: https://www.opensuse.org/ 謝謝。 - ...

讓沒有權限的使用者執行特定操作

Lily avatar
By Lily
at 2020-06-30T22:12
我的系統中有支程式會用到一個通訊介面(can0),但使用者反應該介面偶爾會沒 有反應,此時我只要執行: ip link set can0 down ip link set can0 up 就能恢復正常。 但由於該命令需要sudo才能使用,我不想讓使用者成為sudoer,也不想讓使用者 能進行ip命令的其 ...

CentOS8 無法使用pppoe撥號

Daniel avatar
By Daniel
at 2020-06-22T18:33
各位前輩好 小的最近接手一台二手小筆電,礙於主機速度,所以自行灌CentOS8當作練習使用 就灌好系統後,在用yum安裝rp-pppoe套件,發現找不到該套件 網路上最近是用CentOS7做教學 找到一篇由nmcli去建立一pppoe,但還是無法撥號 有沒有前輩有使用CentOS8之後的系統有正常使用pppo ...

修改sysfs的CPU的config卻有時失效

Frederic avatar
By Frederic
at 2020-06-21T23:45
從sysfs,把governor改成userspace 之後把頻率設固定 echo 760000到scaling_setspeed 但cat現在的頻率,還是發現會跑掉 https://imgur.com/Yw6WrqM.jpg 關一顆核心 echo 0去關一顆核心,去cat該核心卻還是1(偶爾會是0) ht ...

scp 其中一個檔案的時間戳一直沒變?

Ophelia avatar
By Ophelia
at 2020-06-19T15:21
資料夾裡面有db file,跟其他log檔。 scp到我的pc上面一個路徑以後,db檔時間一直沒有更動,可是其他檔案的時間戳每次scp 後都會更新。 其他檔案也都沒有改動只是scp過去而已,請問為什麼db檔時間一直沒變? - ...