Ataques e Blocos POP3D Regulares

1

Estou usando um blog wordpress auto-hospedado. Estou usando o Gmail para acessar minhas contas de e-mail de domínio.

Eu quero saber, os serviços de e-mail internos, como o exim, etc, são necessários se estivermos usando o Gmail para gerenciar e-mails? Eu tenho apenas duas contas no servidor: root e minha conta pessoal.

Eu defini "Mailserver selection" para Disabled em configurações WHM.

Meu problema é que recebo regularmente os seguintes alertas do LFD:

Time:     Sat Jan  5 08:53:07 2013
IP:       x.x.x.x
Failures: 2 (pop3d)
Interval: 300 seconds
Blocked:  Permanent Block

Log entries:

Jan  5 08:53:00 host dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<staff>, method=PLAIN, rip=x.x.x.x, lip=x.x.x.x
Jan  5 08:53:03 host dovecot: pop3-login: Disconnected (auth failed, 1 attempts): user=<sales>, method=PLAIN, rip=x.x.x.x, lip=x.x.x.x

Geralmente recebo 1 ou 2 e-mails diariamente. Eu configurei as tentativas de falha de login do pop3 como 2 antes do bloqueio permanente nas configurações do firewall. Mas eu quero saber, existe alguma maneira de parar permanentemente esses ataques?

Posso desativar o Exim ou qualquer outra coisa que possa impedir esses invasores?

    
por Another Blogger 05.01.2013 / 11:04

1 resposta

0

Esses ataques são contra o Dovecot, não o Exim, então desabilitar o Exim não ajudará.
Se você não estiver usando o servidor recebendo e-mail e hospedando caixas de correio, poderá desabilitar o Dovecot.

Se você estiver enviando e-mails do servidor, por exemplo, o Wordpress enviando e-mails para os assinantes, será necessário manter o Exim em execução para que o servidor possa enviar o e-mail.

Atualizar

Olhando para o manual WHM (não use cPanel / WHM há muito tempo como eu uso DirectAdmin nos dias de hoje) parece que você precisa ir para o Service Manager e desabilitar os serviços imap e pop.

Se você não conseguir parar os serviços como uma "correção rápida", poderá bloquear as seguintes portas TCP no CSF

993 995 110 143

Isso bloqueará as conexões imap e pop3 nas portas padrão e nas portas SSL / TLS

    
por 05.01.2013 / 13:39