諮詢服務台管理系統 – 電子郵件

D2 POP3/IMAP及SMTP伺服器已啟動自動封鎖異常IP功能,被封鎖後會影響交大首頁之連線,接獲無法連交大首頁之報修時,請先查詢是否在封鎖清單內。D2 pop3/smtp server已上自動封鎖功能,系統會根據log封鎖不正常IP,封鎖IP名單請登入csms,於快速連結內點選[聯防交大首頁IP封鎖清單]影響:無法連線交大首頁、無法收發信件處理:與使用者確認是否為本人所為是,請解釋說明認證失敗原因,提供IP後解鎖。不是,可能是電腦中毒,請掃毒找出問題。櫃台接獲此類報修時,請開單留下IP資訊,指派給技術組_王英鼎先生。說明:伺服器偵測到後將IP與封鎖資訊送交聯防系統,參與的伺服器會於隨後取得此IP加入系統防火牆禁止連線。此目的為避免 入侵者/僵屍電腦 嘗試攻擊這個不行就換攻另一個,例如拿學生帳號去try smtp sasl認證,然後被smtp server封鎖就轉往pop3/imap,然後被pop3 server封鎖再轉往webmail再被封鎖,甚至再去尚無法加入聯防的sslvpn記續try,這期間已經可以try上百種密碼組合,若密碼強度不足,則非常危險, 若能於第一個系統就封鎖其來源, 一來能降低被try過的密碼數量, 再者能讓入侵者知道相關系統都有連線防禦, 而可能不會考慮找另一台僵屍電腦繼續攻擊相關系統。理論上, 有異常活動的IP, 應直接完全封鎖該網路存取直到使用者做相應處理(人為->解釋說明原因, 不明->掃毒找出問題排除, NAT->調閱log找到使用者), 但資訊中心目前無此機制, 故開發此聯防系統以保護能加入聯防的伺服器.

Source: 諮詢服務台管理系統 – 電子郵件

發表在