banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật dò mật khẩu mail exchange = phương pháp nào  XML
  [Question]   dò mật khẩu mail exchange = phương pháp nào 27/03/2013 14:18:10 (+0700) | #1 | 274435
quybeo83
Member

[Minus]    0    [Plus]
Joined: 15/07/2010 21:12:11
Messages: 35
Offline
[Profile] [PM] [Yahoo!]
Hi anh em !
Công ty mình đang gặp 1 vấn đề đó là suốt 1 tuần nay có 1 số địa chỉ xuất phát từ domain ZL050077.ppp.dion.ne.jp (222.7.50.77)liên tục kết nối đến máy chủ mail exchange của công ty để check mật khẩu.
Log fw ghi lại nhật ký: địa chỉ trên kết nối đến máy chủ mail exchange qua cổng pop3 (110) để xác thực rất nhiều địa chỉ email. 1 số thì báo failed nhưng cũng có nhiều trường hợp báo successfull login.
tạm thời mình đã blog theo ip tuy nhiên vài hôm nó lại đổi ip nên đang tính blog cả domain không biết có ăn thua không.
Nhờ anh em nào có kinh nghiệm cho mình biết: hacker đang dùng dạng tool gì để check mật khẩu và có cách gì để phòng chống cho máy chủ không. hiện tại mình mở public ra bên ngoài máy chủ mail client access 1 số port mặc định: 80,443,110,995 để mọi người có thể truy cập dịch vụ.
Máy chủ client access mình chạy win2008 đã update full hệ điều hành, kaspersky, personal firewall .mail bên mình chạy exchange 2010.
[Up] [Print Copy]
  [Question]   dò mật khẩu mail exchange = phương pháp nào 27/03/2013 15:22:32 (+0700) | #2 | 274437
[Avatar]
Ikut3
Elite Member

[Minus]    0    [Plus]
Joined: 24/09/2007 23:47:03
Messages: 1429
Location: Nhà hát lớn
Offline
[Profile] [PM] [Yahoo!]
1. Force mọi người change Password với độ dài và sự phức tạp ở mức cao. Làm sao để làm được điểu này thì mình nghĩ Group Policy hoặc Mail exchange policy có thể làm tốt

2. Thiết lập Spam Filtering để chống chọi việc BruteForce và các hiểm hoạ từ bên ngoài, việc này là rất cần thiết vì nếu Public trực tiếp hệ thống Mail ra ngoài như bạn sẽ là hiểm hoạ nếu như attackers gain được quyền nhất định trên hệ thống

3. Tận dụng tối đa các chức năng trống BruteForce như BanIP - Lock account khi cố đăng nhập quá 3 lần v.v..

4. Theo dõi :-D

p/s : block not blog
[Up] [Print Copy]
  [Question]   dò mật khẩu mail exchange = phương pháp nào 01/04/2013 07:44:03 (+0700) | #3 | 274574
quybeo83
Member

[Minus]    0    [Plus]
Joined: 15/07/2010 21:12:11
Messages: 35
Offline
[Profile] [PM] [Yahoo!]
Những phương án như bạn nói thì mình cũng đã làm tuy nhiên hệ thống mail bên mình rất lớn.(trên 2000 user) nên việc quản lý user rẩt khó khăn. có phương án nào giám sát hệ thống exchange được realtime thì tốt hơn mà mình lại ko nắm rõ về exchange lắm chỉ basic thôi
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|