SMTP 메일서버 보안문제

Posted by 2018년 8월 22일 in 다시혀

synology mail 서버 보안 문제로 몇일전에 계정 자동 차단 기능을 설정했었습니다. 제어판>보안>계정탭 선택. 디폴트는 로그인 시도 횟수 10, 다음 시간 이내(분) 3.

User [accounts] from [113.160.248.52] failed to log in via [MailPlus Server] due to authorization failure.

로그인시도

접속 시도한 IP가 block되어서 안심하고 있었는데요.

오늘 보니 수법이 좀더 지능화 되었습니다.

기존에는 동일한 IP에서 시도를 했는데, 오늘은 여려개의 IP를 이용해서 각 각 다른계정으로 접속시도를 했습니다.

아마도 자주사용하는 ID, 패스워드로 접속시도를 한것으로 예상됩니다.

SMTP 서비스가 보안에 취약한데요.

SMTP가 사용하는 25번 포트를 다른 포트로 변경하고, 암호화 되지 않은 IMAP, POP3 서비스를 비활성화 합니다.

그리고  암호화되지 않은 연결을 통한 일반 텍스트 인증 금지 활성화 시킵니다.

로그를 보려면 귀찮은데요.

위젯에 최근 로그 추가해서 보면 중요한 로그를 확인해 볼 수 있어서 좋습니다.

로그보기 생활화로 보안취약점 점검합시다…

 

You May Also Like

No Picture

NET::ERR_CERT_DATE_INVALID “연결이 비공개로 설정되어 있지 않습니다” 오류

No Picture

confluence CVE-2019-3396 취약점 조치

About the Author: chohi

답글 남기기

이메일 주소는 공개되지 않습니다.