Hace poco estaba revisando mis jaulas de fail2ban en un servidor zimbra (parece que solo tocando zimbra paso, pero no). Mi bantime para la jaula que más spammers atrae es de 86400 segundos (1 día) y me encontré con una bella lista de 1558 IPs baneados: Read More
spam
Monitorear la cola de correos de postfix con Nagios/Icinga
Heme aquí otra vez tomando medidas correctivas, digo preventivas para evitar envío de SPAM desde uno de los servidores de correos que administro.
En distintos enfoques de seguridad se utiliza el método de minimizar los posibles vectores de ataque que se ponen a disposición en conjunto con un servicio.
En casos anteriores he hablado de seguridad de contraseña con políticas, de notificaciones ante eventos de inicio de sesión fallidos (zmauditswatch), coincidencia de patrones en archivos de bitácora en tiempo real, etc.
Ahora (y nuevamente por otro caso que se me pasó por alto) vengo a buscar otro diagnóstico en tiempo real y es revisando el tamaño del Queue (cola de correos) de Postfix. Read More
Consultas DNS de tipo TXT a subdominios de a.e.e5.sk
A veces mi trabajo se vuelve entretenido. Hoy estoy detrás de un host o bot enviando SPAM que me dejó una IP pública enlistada en CBL (Composite Blocking List de abuseat) y SpamHaus.
Identificando cuentas de correo comprometidas en zimbra con GrayLog
A partir del año pasado volví a administrar servidores zimbra después de 4 años de inactividad con esta suite colaborativa. Pese a ello la última versión que había usado en 2012 era la 7.1.3 y la última versión estable liberada en 2016 que hice la instalación era la 8.6.