Synology-Forum.nl

Packages => Officiële Packages => Mail Server => Topic gestart door: Erwin1 op 04 februari 2016, 13:17:01

Titel: Hack pogingen
Bericht door: Erwin1 op 04 februari 2016, 13:17:01: Hallo,

Ik ben gisterenavond rond 0:00u binnen 10 minuten ruim 25 keer aangevallen.
Ik heb gisterenavond wat voorzorgsmaatregelen genomen, zojuist zit ik de log te bekijken en zie ik dat het ip-adres afkomstig is van Ukraine.
Automatisch worden ip-adressen welke proberen binnen te komen na 3 keer geblokt, alleen deze persoon had de mogelijkheid om zijn ip-adres telkens aan te passen (91.200.12.126,91.200.12.128, 91.200.12.118, 91.200.12.120, etc)
In de log kan ik zien dat hij behoorlijk wat random namen heeft gebruikt, maar toch; de firewall had het er maar druk mee.

Meer mensen last gehad van dit figuur? Zou het misschien verstandig zijn om Oekraïne preventief te weren in de firewall of staan daar, zover bekend, ook belangrijke mailservers van grote providers?
Titel: Re: Hack pogingen
Bericht door: Robert Koopman op 04 februari 2016, 13:19:44: Die pogingen krijg ik ook.
Sterke wachtwoorden gebruiken.
En zet ook een quotum op de uitgaande mail per dag.
Stel dat ze er dan wel doorkomen ga je geen 1000-en spam mailtje verzenden.
Voorzover ik weet kan je Oekraïne rustig blokkeren in de firewall.
Titel: Re: Hack pogingen
Bericht door: Erwin1 op 04 februari 2016, 13:23:58: Ja die quotum heb ik inderdaad ook ingesteld, alleen als het plots stopt weet je niet goed of ze gewoon gestopt zijn ofdat ze er door zijn gekomen..
Titel: Re: Hack pogingen
Bericht door: Briolet op 04 februari 2016, 13:27:06: Citaat van: Erwin1 op 04 februari 2016, 13:17:01
Zou het misschien verstandig zijn om Oekraïne preventief te weren…

Dat is niet er gastvrij richting een land waarmee we een associatieverdrag willen aangaan. :P
Titel: Re: Hack pogingen
Bericht door: Erwin1 op 04 februari 2016, 13:28:13: Niets is definitief :lol:
Titel: Re: Hack pogingen
Bericht door: Briolet op 04 februari 2016, 13:31:16: Ze zullen bij random namen alleen een paar standaard wachtwoorden gebruiken. Zolang al je gebruikers maar enigszins fatsoenlijke WW gebruiken maken ze geen kans als je ze niet de gelegenheid geeft om dit een paar honderd miljoen maal te proberen. Dus of die blok op 5 of 500 pogingen staat, zal niets echt iets uitmaken.
Titel: Re: Hack pogingen
Bericht door: Tim__ op 04 februari 2016, 21:29:10: Citaat van: Erwin1 op 04 februari 2016, 13:17:01
...
(91.200.12.126,91.200.12.128, 91.200.12.118, 91.200.12.120, etc)
...

Meer mensen last gehad van dit figuur?

Yup hier rond hetzelfde uur van dezelfde ip-adressen last gehad op de Mailserver. Ook hier werden de ip-adressen geblokkeerd.
Titel: Re: Hack pogingen
Bericht door: blackgoku op 19 maart 2016, 22:47:41: ikzelf had dit ook tot dat ik alle landen met een paar landen uitgezonderd heb geblokkeerd in de firewall, nu heb ik nergens meer last van.
Titel: Re: Hack pogingen
Bericht door: Briolet op 19 maart 2016, 23:06:51: Ook reguliere mail kan som via vreemde wegen binnenkomen. Dus een landenblokkade op de smtp poorten kan zich tegen je keren. Gewoon sterke wachtwoorden gebruiken.

En ook niet even een test-account met een simpel ww aanmaken, want in zie regelmatig een poging op het account 'test' of vergelijkbaar.
Titel: Re: Hack pogingen
Bericht door: blackgoku op 19 maart 2016, 23:13:09: tot nu toe heb ik nog geen last van gehad dat ik mail niet kon ontvangen, ik kan natuurlijk een uitzondering maken voor de smtp poorten.