Em hỏi một chút về server

thienpx

Member
20/03/2019
0
5 bài viết
Em hỏi một chút về server
Em dùng Domino 8.5.3 -
Hiện nay em đang bị như trong hình.
Các bác cho em hỏi là có nguy cơ nào không ? Vì hiện tại em chưa có phương án nào để ngăn chặn cả :(
Em cám ơn !

PS : Phần em xóa là tên miền của công ty em!
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn check mấy user connect tới DB xem có thuộc trong cty không nếu đúng thì đây chỉ là log lỗi bình thường.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: thienpx
Comment
Bạn check mấy user connect tới DB xem có thuộc trong cty không nếu đúng thì đây chỉ là log lỗi bình thường.
Em show thấy trên consonle và trong Admin Central nó thế này. Các user mà em không xóa và các user em có xóa đuôi đều không thuộc trong công ty bác ạ
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Em show thấy trên consonle và trong Admin Central nó thế này. Các user mà em không xóa và các user em có xóa đuôi đều không thuộc trong công ty bác ạ
Khả năng cao dịch vụ mail máy chủ của bạn đang bị tấn công Brute Force bạn nên thêm phần capcha khi login mail cái này có thể nhờ bên code họ làm cho rùi tích hợp vào giao diện đăng nhập.
Ngoài ra bạn hướng dẫn nhân viên cty cách đặt mật khẩu an toàn để tránh trường hợp user và mật khẩu bị đoán ra.
Cách đặt mật khẩu:

  • Có ít nhất một chữ hoa
  • Có ít nhất một chữ số
  • Có ít nhất một ký tự đặc biệt
  • Mật khẩu phải có tối thiểu 8-10 ký tự
  • Bao gồm ký tự ASCII, nếu bạn muốn
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: thienpx
Comment
Khả năng cao dịch vụ mail máy chủ của bạn đang bị tấn công Brute Force bạn nên thêm phần capcha khi login mail cái này có thể nhờ bên code họ làm cho rùi tích hợp vào giao diện đăng nhập.
Ngoài ra bạn hướng dẫn nhân viên cty cách đặt mật khẩu an toàn để tránh trường hợp user và mật khẩu bị đoán ra.
Cách đặt mật khẩu:

  • Có ít nhất một chữ hoa
  • Có ít nhất một chữ số
  • Có ít nhất một ký tự đặc biệt
  • Mật khẩu phải có tối thiểu 8-10 ký tự
  • Bao gồm ký tự ASCII, nếu bạn muốn
EM đang tiến hành theo cách này rồi ạ.
Tuuy nhiên em muốn có phương án triệt để hơn. bác có thể tư vấn em theo cách dùng Anti Spam đc không ?
EM đang dùng FW ( là gateway Lan ) là fortigate 100E . EM có thể dùng Fortimail làm gateway cho mail server thì có hiệu quả hơn trong việc phòng chống sự tấn công này không ạ ?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Theo log bạn gửi là hình thức tấn công Brute Force dò user và mật khẩu login vào web mail OK là bạn đã tiến hành xử lý theo hướng nhập capcha bạn nên theo dõi log sau khi áp dụng capcha khi login mail để xem mức hiệu quả khi áp dụng phương pháp này để xem xét triển khai giải pháp tiếp theo.
  1. Fortimail dùng chống mail spam nội dung hoặc mail chứa mã độc ... nói chung nó sẽ lọc nội dung email độc hại, spam ...vvv giải pháp này rất tốt cho hệ thống mail chống lại các hình thức tấn công lừa đảo như APT, email fishing ...
  2. Với con Fortigate 100E bạn xem bên trong cấu hình có chức năng chặn ip login Fail nhiều lần không thì có thể áp dụng vào cty bạn đây cũng là 1 cách chống tấn công như log bạn đưa ra.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: thienpx
Comment
Cám ơn bác đã tư vấn tận tình.
Tuy nhiên đến thời điểm này em vẫn chưa tìm ra được IP nào đang chọc vào server của em.
Log của Domino cũng không có ghi lại. Thế mới là cái khó vì em cũng nghĩ ra là tìm đc IP thì chặn.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Cám ơn bác đã tư vấn tận tình.
Tuy nhiên đến thời điểm này em vẫn chưa tìm ra được IP nào đang chọc vào server của em.
Log của Domino cũng không có ghi lại. Thế mới là cái khó vì em cũng nghĩ ra là tìm đc IP thì chặn.
Mình thấy đặt capcha sẽ xử lý khá tốt vụ tấn công trên nên bạn cứ áp dụng và theo dõi nhé.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: thienpx
Comment
Mình thấy đặt capcha sẽ xử lý khá tốt vụ tấn công trên nên bạn cứ áp dụng và theo dõi nhé.
Vầng, em cám ơn bác, em đang yêu cầu làm capcha cho webmail bên em.
Có điều Domino hiện giờ ít người dùng nên sự support khá là khó.
Cám ơn các bác rất nhiều !
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên