Em hỏi một chút về server

thienpx · 20/03/2019

Em dùng Domino 8.5.3 -
Hiện nay em đang bị như trong hình.
Các bác cho em hỏi là có nguy cơ nào không ? Vì hiện tại em chưa có phương án nào để ngăn chặn cả

Em cám ơn !

PS : Phần em xóa là tên miền của công ty em!

DiepNV88

Bạn check mấy user connect tới DB xem có thuộc trong cty không nếu đúng thì đây chỉ là log lỗi bình thường.

thienpx

DiepNV88 đã viết:
Bạn check mấy user connect tới DB xem có thuộc trong cty không nếu đúng thì đây chỉ là log lỗi bình thường.

Em show thấy trên consonle và trong Admin Central nó thế này. Các user mà em không xóa và các user em có xóa đuôi đều không thuộc trong công ty bác ạ

DiepNV88

thienpx đã viết:
Em show thấy trên consonle và trong Admin Central nó thế này. Các user mà em không xóa và các user em có xóa đuôi đều không thuộc trong công ty bác ạ

Khả năng cao dịch vụ mail máy chủ của bạn đang bị tấn công Brute Force bạn nên thêm phần capcha khi login mail cái này có thể nhờ bên code họ làm cho rùi tích hợp vào giao diện đăng nhập.
Ngoài ra bạn hướng dẫn nhân viên cty cách đặt mật khẩu an toàn để tránh trường hợp user và mật khẩu bị đoán ra.
Cách đặt mật khẩu:

Có ít nhất một chữ hoa
Có ít nhất một chữ số
Có ít nhất một ký tự đặc biệt
Mật khẩu phải có tối thiểu 8-10 ký tự
Bao gồm ký tự ASCII, nếu bạn muốn

thienpx

DiepNV88 đã viết:
Khả năng cao dịch vụ mail máy chủ của bạn đang bị tấn công Brute Force bạn nên thêm phần capcha khi login mail cái này có thể nhờ bên code họ làm cho rùi tích hợp vào giao diện đăng nhập.
Ngoài ra bạn hướng dẫn nhân viên cty cách đặt mật khẩu an toàn để tránh trường hợp user và mật khẩu bị đoán ra.
Cách đặt mật khẩu:

Có ít nhất một chữ hoa

Có ít nhất một chữ số

Có ít nhất một ký tự đặc biệt

Mật khẩu phải có tối thiểu 8-10 ký tự

Bao gồm ký tự ASCII, nếu bạn muốn

EM đang tiến hành theo cách này rồi ạ.
Tuuy nhiên em muốn có phương án triệt để hơn. bác có thể tư vấn em theo cách dùng Anti Spam đc không ?
EM đang dùng FW ( là gateway Lan ) là fortigate 100E . EM có thể dùng Fortimail làm gateway cho mail server thì có hiệu quả hơn trong việc phòng chống sự tấn công này không ạ ?

DiepNV88

Theo log bạn gửi là hình thức tấn công Brute Force dò user và mật khẩu login vào web mail OK là bạn đã tiến hành xử lý theo hướng nhập capcha bạn nên theo dõi log sau khi áp dụng capcha khi login mail để xem mức hiệu quả khi áp dụng phương pháp này để xem xét triển khai giải pháp tiếp theo.

Fortimail dùng chống mail spam nội dung hoặc mail chứa mã độc ... nói chung nó sẽ lọc nội dung email độc hại, spam ...vvv giải pháp này rất tốt cho hệ thống mail chống lại các hình thức tấn công lừa đảo như APT, email fishing ...
Với con Fortigate 100E bạn xem bên trong cấu hình có chức năng chặn ip login Fail nhiều lần không thì có thể áp dụng vào cty bạn đây cũng là 1 cách chống tấn công như log bạn đưa ra.

thienpx

Cám ơn bác đã tư vấn tận tình.
Tuy nhiên đến thời điểm này em vẫn chưa tìm ra được IP nào đang chọc vào server của em.
Log của Domino cũng không có ghi lại. Thế mới là cái khó vì em cũng nghĩ ra là tìm đc IP thì chặn.

DiepNV88

thienpx đã viết:
Cám ơn bác đã tư vấn tận tình.
Tuy nhiên đến thời điểm này em vẫn chưa tìm ra được IP nào đang chọc vào server của em.
Log của Domino cũng không có ghi lại. Thế mới là cái khó vì em cũng nghĩ ra là tìm đc IP thì chặn.

Mình thấy đặt capcha sẽ xử lý khá tốt vụ tấn công trên nên bạn cứ áp dụng và theo dõi nhé.

thienpx

DiepNV88 đã viết:
Mình thấy đặt capcha sẽ xử lý khá tốt vụ tấn công trên nên bạn cứ áp dụng và theo dõi nhé.

Vầng, em cám ơn bác, em đang yêu cầu làm capcha cho webmail bên em.
Có điều Domino hiện giờ ít người dùng nên sự support khá là khó.
Cám ơn các bác rất nhiều !

CỘNG ĐỒNG AN NINH MẠNG VIỆT NAM

Em hỏi một chút về server

thienpx

Member

Em hỏi một chút về server

thienpx

Member

Số người đang xem

Thống kê diễn đàn