Ataque a servidor smtp
Saludos!
Hola lista, aunque tengo muchos años trabajando en debian, hace poco
instale mi primer servidor smtp para envio de correos, la
configuración practicamente la deje intacta, pues apenas estaba
comenzando a experimentar. No se del tema, es mi primera experiencia.
Hace unos minutos recibi un mensaje de mi host indicandome que habian
detenido mi sistema de envios ya que habia sobrepasado mi limite.
Inmediatamente di de baja los puertos del smtp y revise los logs, me
encontre con esto (logicamente borre mi ip)
Feb 25 08:20:09 ip- dovecot: IMAP(contacto): Disconnected: Logged out
bytes=85/682
Feb 25 08:21:10 ip- dovecot: imap-login: Login: user=<contacto>,
method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, secured
Feb 25 08:21:10 ip- dovecot: IMAP(contacto): Disconnected: Logged out
bytes=85/682
Feb 25 08:22:10 ip- dovecot: imap-login: Login: user=<contacto>,
method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, secured
Feb 25 08:22:10 ip- dovecot: IMAP(contacto): Disconnected: Logged out
bytes=85/682
Feb 25 08:23:11 ip- dovecot: imap-login: Login: user=<contacto>,
method=PLAIN, rip=127.0.0.1, lip=127.0.0.1, s
No se ni por donde empezar o que deba hacer. Necesito algo de
orientacion: ¿Como puedo saber si es un script dentro de mi sistema o
es un ataque desde fuera? ¿Como podria saber que fue lo que fallo o
como puedo asegurar mi servidor smtp?
De antemano muchas gracias!
--
ItZtLi
Reply to: