Differences

This shows you the differences between two versions of the page.

--- mpia:183 [25/05/2021 11:50]
jcortes
+++ mpia:183 [26/11/2021 11:23] (current)
vmlanda Approved
@@ Line 7: / Line 7: @@
 ====== Procedimiento para solucionar fallas en el servicio de correo electrónico ======
 ===== - Control =====
-==== - Tabla de autorizaciones ====
+==== - Tabla de Autorizaciones ====
+|< 100% 20% 40% 40% >|
-|< 100% 15% 28% 28% 28% >|
 ^ No. de Revisión  ^ Emitido por                                          ^ Autorizado por                                                                         ^
 | Original               | Camilo Luna / Director de Tecnología de Información  | Víctor Manuel Landa Reyes / Director de Seguridad Aérea y Aseguramiento de la Calidad  |
@@ Line 48: / Line 47: @@
 ==== - Descripción del procedimiento ====
 === - Para purgar el servicio que ha sufrido alguna clase de ataque pishing ===
-|< 100% 5% 10% 85% >|
+|< 100% 5% 20% 80% >|
 ^ Paso ^ Responsable ^ Descripción ^
 | 1 | Director de TI / Suplente | Acceder al al servidor que opera el Correo Electrónico de TAR a través de la herramienta llamada Webmin:  [[https://server2.tarmexico.com:10000]]. |
@@ Line 55: / Line 54: @@
 | 4 | Director de TI / Suplente | Seleccionar la opción "Mail Queue" en la parte inferior derecha de la ventana. |
 | 5 | Director de TI / Suplente | Identificar cual es la cuenta afectada. Esto podrá verse facilmente ya que de esa cuenta estarán saliendo gran cantidad de mensajes. |
-| 6 | Director de TI / Suplente | Cambiar la contraseña de la cuenta identificada en el paso anterior siguiendo el procedimiento [[mpia:184|MPIA-DTI-184 Guía para la administración del servicio de correo electrónico]] |
+| 6 | Director de TI / Suplente | Cambiar la contraseña de la cuenta identificada en el paso anterior siguiendo el procedimiento [[mpia:184|MPIA-DTI-184 Guía para la administración del servicio de correo electrónico]]. |
 | 7 | Director de TI / Suplente | Volver a la pantalla donde se tiene abierta la opción de "Mail Queue" (paso 4) y seleccionar la opción "Find Queued Messages where". |
 | 8 | Director de TI / Suplente | Ingresar la cuenta de correo afectada, primero con la opción [From: matches] en el campo siguiente poner la cuenta del problema (solo lo anterior al @) y [search]. |
 | 9 | Director de TI / Suplente | En la lista que se ha desplegado resultado del paso anterior, ir hasta debajo de la lista y dar clic en la opción ¨Select all¨ y posteriormente eliminarlos con el botón "Delete Selected Messages". |
-| 10 | Director de TI / Suplente | Verificar en la opción de "Mail Queue" que los mensajes han sido eliminados |
+| 10 | Director de TI / Suplente | Verificar en la opción de "Mail Queue" que los mensajes han sido eliminados. |
 | 11 | Director de TI / Suplente | Realizar de nuevo los pasos 7, 8 9 y 10, pero ahora con la opción ¨Find Queued Messages where¨ y [To: matches]. |
-| 12 | Director de TI / Suplente | Salir del servidor seleccionando la opción "Logout" en la parte inferior del menú ubicado en la parte inferior izquierda |
+| 12 | Director de TI / Suplente | Salir del servidor seleccionando la opción "Logout" en la parte inferior del menú ubicado en la parte inferior izquierda. |
-| 13 | Director de TI / Suplente | Ingresar a la cuenta de correo afectada vía Web a través de la página [[webmail.tarmexico.com]], con la nueva contraseña establecida en el paso 6 |
+| 13 | Director de TI / Suplente | Ingresar a la cuenta de correo afectada vía Web a través de la página [[webmail.tarmexico.com]], con la nueva contraseña establecida en el paso 6. |
 | 14 | Director de TI / Suplente | Una vez que se desplieguen los mensajes contenidos en ¨Inbox¨, en la parte inferior de esta ventana hay una caja que dice ¨Select¨ dar clic en ¨All¨ y en la parte superior seleccionar la opción ¨Delete¨ con lo que se eliminará todo mensaje en dicha bandeja, eliminando así la posibilidad que el ataque continúe. |
 | 15 | Director de TI / Suplente | Contactar al usuario de la cuenta afectada e informarle a cerca de su nueva contraseña y que no debe abrir archivo anexo alguno en mensajes de los que desconoce el remitente ya que su cuenta se vio afectada y se perdió todo mensaje en ella. |
 | 16 | Director de TI / Suplente | Esperar 15 minutos y revisar si el servicio de correo electrónico se ha normalizado. En caso de ser así, el proceso acaba en el presente paso. De no ser así, seguir al paso 17. |
-| 16 | Director de TI / Suplente | Repetir paso 1 y 2 |
+| 17 | Director de TI / Suplente | Repetir paso 1 y 2. |
-| 17 | Director de TI / Suplente | En la pantalla principal de webmin que se ha desplegado como resultado del paso anterior, identificar el menú desplegable a la izquierda de la pantalla y seleccionar la opción "System"/"Bootup Shutdown". |
+| 18 | Director de TI / Suplente | En la pantalla principal de webmin que se ha desplegado como resultado del paso anterior, identificar el menú desplegable a la izquierda de la pantalla y seleccionar la opción "System"/"Bootup Shutdown". |
-| 18 | Director de TI / Suplente | En la serie de servicios que se han desplegado como resultado del paso anterior, dar clic en la opción "Reboot System", confirmar la acción y esperar un lapso de 10 a 15 minutos para que el servidor se reinicie. |
+| 19 | Director de TI / Suplente | En la serie de servicios que se han desplegado como resultado del paso anterior, dar clic en la opción "Reboot System", confirmar la acción y esperar un lapso de 10 a 15 minutos para que el servidor se reinicie. |
+==== - Documentos aplicables y/o anexos ====
+NA
 \\

TAR MÉXICO

User Tools

Site Tools

Differences

Page Tools