Bom dia galera! Hoje pela manhã monitorando log do firewall verifiquei algo estralho.
O que ocorre, durante a madrugada o link da Embratel esta sofrendo ataques oriundo da China e Japão junto com operadora foi detectado. O Endian fica notificando vários email informando estabilidade no Link, como preventiva solicitei para bloquear alguns range de IP da China e Japão.
-
Achei estralho essa parte do log
Sep 28 14:43:10 INPUTFW:ACCEPT:13:l3 eth1 TCP 115.71.236.100:54984 00:15:17:46:34:89 0.0.0.0:25
Esse endereço (115.71.236.100) foi colocado na primeira regra como bloqueio, então o Endian não deve ser comunicar com esse IP.
-
O link da Embratel foi configurado para tratar protocolo: smtp, imap, pop, pops e imaps, também especifiquei o endereço IP do provedor de Email.
[Ajuda] Endereço Suspeito
-
forjabahia
- Jr. Member
- Mensagens: 66
- Registrado em: 19 Ago 2013 13:20
- Status: Offline
[Ajuda] Endereço Suspeito
Editado pela última vez por forjabahia em 01 Out 2013 13:43, em um total de 1 vez.
-
Elton
- Administrator
- Mensagens: 1260
- Registrado em: 10 Jun 2013 12:44
- Status: Offline
Re:Endereço Suspeito
TCP 54984
Usadas pelo Console de Gerenciamento da Aplicação do Sentinel (WebYaST). Também usada pelo serviço de atualização da aplicação do Sentinel.
estranhei essa porta que ele tenta acessar!! parece que o ataque foi em uma aplicação que vc usa porta!
Usadas pelo Console de Gerenciamento da Aplicação do Sentinel (WebYaST). Também usada pelo serviço de atualização da aplicação do Sentinel.
estranhei essa porta que ele tenta acessar!! parece que o ataque foi em uma aplicação que vc usa porta!
-
adertec
- Newbie
- Mensagens: 3
- Registrado em: 30 Set 2013 10:27
- Status: Offline
Re:[Ajuda] Endereço Suspeito
onde vejo essa portas meus logs nao sai sera se tenho q dar um updadt