attacco smtp-auth?

Naviga le tue risposte
0

sembra qualcuno o qualcosa sta cercando di hackerare il nostro Exchange.

Registri del protocollo di trasporto di Exchange Server:

sembra che l'IP di Internet sul firewall non sia stato bloccato correttamente, quindi è aperto a tutto il traffico internet (il team della rete lo controllerà due volte).

Mi sembra che qualcuno stia eseguendo un attacco smtp-auth contro di noi, giusto?

Non capisco perché dopo il comando Accesso autenticazione vedo il 334 e non l'utente e la password codificati Base64?

Sono abbastanza nuovo per la sicurezza.

Qualsiasi aiuto che ho molto apprezzato.

I migliori saluti

Adam

    
posta adam86 12.01.2016 - 11:09
fonte

1 risposta

1

It looks to me that someone is running an smtp-auth attack against us, correct ?

Quello che vedi nei log è un tentativo di accesso fallito . Potresti doverti scoprire da solo, se proviene da uno dei tuoi dipendenti o da un possibile aggressore.

I don't understand why after the Auth Login command i see the 334 and not the Base64 encoded user and password ?

Il codice 334 indica semplicemente che una risposta sta seguendo. Il tuo server ha fatto intenzionalmente escludere le credenziali dal file di registro . Questa è una pratica comune come spiegata qui . Immagina solo che un hacker acceda ai log e trovi tutti i tentativi di accesso falliti dei tuoi dipendenti e che le loro password siano state digitate solo in modo errato.

    
risposta data 12.01.2016 - 12:05
fonte

Leggi altre domande sui tag

Blocca la creazione di contenuti web da internet Come proteggere la rete domestica wireless (Wi-Fi) [chiusa]