smtp-auth attack?

0

parece que alguien o algo está intentando piratear nuestro intercambio.

Registros del protocolo de transporte de Exchange Server:

parece que la conexión IP de Internet en el firewall no se ha bloqueado correctamente, por lo que está abierta a todo el tráfico de Internet (el equipo de la red lo revisará).

A mí me parece que alguien está ejecutando un ataque smtp-auth contra nosotros, ¿correcto?

No entiendo por qué después del comando Autenticación veo el 334 y no el usuario y la contraseña codificados en Base64.

Soy bastante nuevo en seguridad.

Cualquier ayuda que aprecie altamente.

Saludos cordiales

Adán

    
pregunta adam86 12.01.2016 - 11:09
fuente

1 respuesta

1
  

A mí me parece que alguien está ejecutando un ataque smtp-auth contra nosotros, ¿correcto?

Lo que ves en los registros es un intento fallido de inicio de sesión . Es posible que tenga que averiguarlo usted mismo, si fue de uno de sus empleados o de un posible atacante.

  

No entiendo por qué después del comando Auth Login veo el 334 y no el usuario y la contraseña codificados en Base64.

El código 334 solo indica que hay una respuesta a continuación. Su servidor intencionalmente excluyó las credenciales del archivo de registro . Esa es una práctica común ya que se explica aquí . Imagínese que un pirata informático acceda a los registros y descubra que todos los intentos fallidos de inicio de sesión de sus empleados junto con sus contraseñas se escribieron de forma incorrecta.

    
respondido por el Arminius 12.01.2016 - 12:05
fuente

Lea otras preguntas en las etiquetas