[Ajuda] Endereço Suspeito
Enviado: 01 Out 2013 08:53
Bom dia galera! Hoje pela manhã monitorando log do firewall verifiquei algo estralho.
O que ocorre, durante a madrugada o link da Embratel esta sofrendo ataques oriundo da China e Japão junto com operadora foi detectado. O Endian fica notificando vários email informando estabilidade no Link, como preventiva solicitei para bloquear alguns range de IP da China e Japão.
-
Achei estralho essa parte do log
Sep 28 14:43:10 INPUTFW:ACCEPT:13:l3 eth1 TCP 115.71.236.100:54984 00:15:17:46:34:89 0.0.0.0:25
Esse endereço (115.71.236.100) foi colocado na primeira regra como bloqueio, então o Endian não deve ser comunicar com esse IP.
-
O link da Embratel foi configurado para tratar protocolo: smtp, imap, pop, pops e imaps, também especifiquei o endereço IP do provedor de Email.
O que ocorre, durante a madrugada o link da Embratel esta sofrendo ataques oriundo da China e Japão junto com operadora foi detectado. O Endian fica notificando vários email informando estabilidade no Link, como preventiva solicitei para bloquear alguns range de IP da China e Japão.
-
Achei estralho essa parte do log
Sep 28 14:43:10 INPUTFW:ACCEPT:13:l3 eth1 TCP 115.71.236.100:54984 00:15:17:46:34:89 0.0.0.0:25
Esse endereço (115.71.236.100) foi colocado na primeira regra como bloqueio, então o Endian não deve ser comunicar com esse IP.
-
O link da Embratel foi configurado para tratar protocolo: smtp, imap, pop, pops e imaps, também especifiquei o endereço IP do provedor de Email.