滥用- SASL登录身份验证失败: UGFzc3dvcmQ6
滥用- SASL登录身份验证失败: UGFzc3dvcmQ6
提问于 2018-05-05 12:02:29
我收到ISP的一封电子邮件,显示您的IP正在使用这个公共IP作为滥用,我不知道如何调查这个原因,所以我需要一些帮助。
postfix/smtpd[21723]: warning: unknown[X.X.X.X]: SASL LOGIN authentication failed: UGFzc3dvcmQ6 Apr 26 10:51:59 shorelinedelivery
postfix/smtpd[21723]: disconnect from unknown[X.X.X.X] Apr 26
13:37:31 shorelinedelivery postfix/smtpd[25499]: connect from unknown[103.215.211.106] Apr 26 13:37:35 shorelinedelivery
postfix/smtpd[25499]: warning: unknown[X.X.X.X]: SASL LOGIN authentication failed: UGFzc3dvcmQ6 Apr 26 13:37:35 shorelinedelivery
postfix/smtpd[25499]: disconnect from unknown[X.X.X.X] Apr 26
15:08:34 shorelinedelivery postfix/smtpd[27596]: connect from unknown[X.X.X.X] Apr 26 15:08:37 shorelinedelivery
postfix/smtpd[27596]: warning: unknown[X.X.X.X]: SASL LOGIN authentication failed: UGFzc3dvcmQ6 Apr 26 15:08:37 shorelinedelivery
postfix/smtpd[27596]: disconnect from unknown[X.X.X.X] Apr 26X.x是我们的IP。我没有看到任何滥用或什么地方,我没有后缀部分,我们这里没有任何后缀服务器,这个ip是我们的用户互联网IP而不是任何服务器,人们使用outlook。我看到了同样的问题,我的一个服务器(word按下安装)有人侵入服务器,并添加脚本发送垃圾邮件。但我不知道如何阅读这个日志和调查,或者我应该问什么从ISP获得更多信息。
Report from fail2ban
Reported-From: abuse-report@vaniersel.net
Report-Type: login-attack
User-Agent: vaniersel.net abuse report
Report-ID: 20180426000000198092@vaniersel.net
Date: Thu, 26 Apr 2018 01:55:17 +0200
Source: X.X.X.X
Source-Type: ipv4
Destination: 94.x.x.x
Destination-Type: ipv4
Attachment: text/plain
Schema-URL: http://www.x-arf.org/schema/abuse_login-attack_0.1.2.json
Category: abuse
Service: smtp
Port: 25回答 1
Stack Overflow用户
回答已采纳
发布于 2018-05-09 03:31:10
为了解释,SASL身份验证失败的消息来自远程服务器。它说有一个进程在某个地方,或后面,你的IP地址,是冲击服务器试图猜测密码,以发送垃圾邮件。
您需要做的是尝试找到执行攻击的IP地址后面的系统。如果被黑客攻击的wordpress服务器位于或位于IP地址的后面,那可能就是它;您有内部的测试服务器吗?我注意到日志片段中的日期是4月26日,这是在5月5日发布的。
如果你所有的IP地址背后都是用户,那么你的路由器要么被黑客入侵并被犯罪分子用作代理,要么你的一台用户的电脑被泄露了。要做的一件事是阻止路由器防火墙上的传出端口25。这迫使您的用户为他们的邮件客户端使用更安全的端口。(为标准SMTP交换或SSL加密端口587或465 )
如果您不适应这样做,请打电话给您所在地区的IT顾问,熟悉这种安全漏洞。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/50189207
复制相关文章
相似问题
腾讯云开发者
