Ataques a SMTP y POP3

Foro referente al sistema operativo Windows Server 2003
senseye3led
Usuario linuxero
Usuario linuxero
Mensajes: 1
Registrado: 14 Abr 2016, 15:25
Contactar:

Ataques a SMTP y POP3

Mensajepor senseye3led » 14 Abr 2016, 15:37

Tengo una máquina funcionando con Windows 2003 con un servidor de correo.

Mirando los logs he visto ataques de fuerza bruta o intentos de logueo erróneos con usuarios habituales en robots (admin, test, guest, support, john, larry...) al SMTP y al POP3.

En estos logs puedo ver la IP que está intentando loguearse tanto el nombre de usuario con el que lo intenta. Puede que les lleve un tiempo conocer un usuario existente y acertar su contraseña; pero me gustaría evitar tener a alguien todo el tiempo "tocando la puerta" y "estreando" el servidor.

Mi pregunta:

¿Cabe la posibilidad de realizar alguna acción de bloqueo a estas IPs mediante el cortafuegos de Windows?

¿Hay alguna manera de automatizar todo esto?

¿Hay alguna manera de añadir por consola estas IPs al cortafuegos de Windows para poder bloquearlos por un rango de tiempo?

En sistemas GNU/Linux he utilizado fail2ban - que trabaja contra iptables - que es capaz de bloquear las IPs que hagan X logueos fallidos en el servicio Y. Supongo que algo similar se debe de realizar en Windows.

Por otro lado, ¿qué otra forma pensáis que se podría implementar para poder evitar estos ataques a los servicios SMTP y POP3 que están escuchando en los puertos "por defecto"?

Volver a “Windows Server 2003”

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 1 invitado