作者:
s801107 (wjs)
2015-12-01 22:58:27公司end user與mail server各走不同外部ip不過為相同lan
中華電信通知end user走的外網對mail外網進行攻擊,這兩個禮拜不斷抓封包,皆沒發現
有密碼破解。
看了中華電信提供的報表,流量為80幾byte甚至0Byte
請問
1.會不會有可能中華電信的誤判?
2.公司有擋pop3超過三次嘗試block,如果真的是攻擊那end user不是不能收發了嗎?
小弟新手,麻煩前輩了
作者:
chang0206 (Eric Chang)
2015-12-02 08:23:00firewall log 調出來一看就很清楚了吧
作者:
magicrex (JohnS)
2015-12-02 11:32:00擋三次的沒特別設定的話靠延長攻擊區間就擋不住了同一樓檢查log檔才能知道真正原因
作者:
chang0206 (Eric Chang)
2015-12-02 12:08:00pop3 brute attack 可以用fail2ban 處理或者找看看 denyhosts 可不可以套用在pop3/imap上
作者:
miacp ( )
2015-12-02 12:32:00firewall跟mail server開log觀察一下就知道到底有沒有了
作者:
s801107 (wjs)
2015-12-02 12:36:00目前主要是用wireshark抓,防火牆看到的都是nat後的ip..
作者:
shuinedu (成長只有一次)
2015-12-02 15:14:00你的dhcp開在防火牆前嗎 XD
看不懂? 自己的ip攻擊自己mail server嗎?你的第二點 通常是block連入ip或該帳號吧
作者:
chang0206 (Eric Chang)
2015-12-02 18:01:00聽錯地方了?
相同的 Network 互相攻擊,中華電信怎麼會通知你正常來講封包會經過中華電信那邊嗎?