[CentOS-es] Namespace en postfix / dovecot

[Ernesto P�rez Est�vez]

On 13/12/16 06:49, Alex ( Servtelecom ) wrote:
> Hola compa�eros, hotmail y outlook.com me frenan mis correos y despu�s
> de mucho indagar me sueltan que mi servidor esta configurado para que se
> puedan generar Namespace y no se como evitar esto, hasta ahora no me
> hab�a pasado nunca pero me gustar�a saber por donde empiezo?
> que informaci�n necesit�is para que me pod�is ayudar?
> 

Busquemos info sobre el namespace mining primero y enter�monos de lo que
es:

El problema es al rev�s, tu servidor est� corriendo un script o malware
intentando averiguar direcciones de correo v�lidas donde ellos.

Eso es namespace mining. Es una t�cnica que tiene su edad y que ahora
tratan de dispersar mandando a servidores comprometidos a realizar esta
acci�n, cargando estos servidores con la culpa del ataque, quedando el
atacante limpio de polvo y paja en sus propios servidores.

http://serverfault.com/questions/625853/prevent-stop-namespace-mining

Ahora s�, te toca buscar el script malicioso. Claro, esto se dice f�cil
pero posiblemente incluso no lo encuentres en el servidor pues el
atacante puede mandarlo a descargar a trav�s de un sistema
desactualizado (t�picamente joomla o wordpress o un m�dulo de ellos) o
de un sistema que utiliza claves d�biles..  y entonces ejecuta al script
y luego de ejecutarlo un tiempo lo manda a borrar y luego de unas horas
o d�as vuelve a hacer el mismo procedimiento. Inteligente verdad?

Es una patada el encontrar el sistema con problemas.. esos son los d�as
en que quieres echar todo a la basura y dedicarte a la ornitolog�a o al
cuidado de elefantes... te lo juro.

En mi caso cuando lo he tenido lo he logrado controlar a trav�s del uso
de iptables, pero te cuento luego porque no es tan f�cil.

-- 
CEDIA
La principal herramienta de Investigaci�n en el Ecuador.

Calle La Condamine 12-109 "Casa Rivera".
Cuenca -  Ecuador
Telf: (593) 7405 1000 Ext. 4220/4223
Info en cedia.org.ec
www.cedia.org.ec

Email secured by Check Point