[Postfix-BR] RES: Suspeita de invasão
Allan Carvalho
allan em ceb.unicamp.br
Quarta Novembro 18 11:34:32 BRST 2009
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Gustavo escreveu:
> Uma Opção para isso seria o Ossec porem não tem nada a ver com postfix,
> porem ele também pode gerenciar a porta 25 e criar regras de firewall
> dinâmicas bloqueando determinado ip por um período de tempo.
>
> -----Mensagem original-----
> De: postfix-br-bounces em listas.softwarelivre.org
> [mailto:postfix-br-bounces em listas.softwarelivre.org] Em nome de Rafael
> Andrade
> Enviada em: quarta-feira, 18 de novembro de 2009 10:28
> Para: Grupo de Usuarios Postfix do Brasil
> Assunto: Re: [Postfix-BR] Suspeita de invasão
>
> A princípio utilize: iptables -I INPUT -s 74.208.69.163 -j DROP
>
> Depois de uma olhada no fail2ban nesse link:
> http://www.howtoforge.com/forums/showthread.php?t=28781
> Valeu
>
Ele poderia também derrubar a conexão após n tentativas de erro, e
aumentar o tempo de resposta do servidor para uns 20 segundos.
smtpd_hard_error_limit = 3
smtpd_soft_error_limit = 1
smtpd_junk_command_limit = 1
smtpd_error_sleep_time = 20s
- --
Atenciosamente,
Allan Carvalho
Atenção: Este e-mail pode conter anexos no formato ODF (Open Document
Format)/ABNT (extensões odt, ods, odp, odb, odg). Antes de pedir os
anexos em outro formato, você pode instalar gratuita e livremente o
BrOffice (http://www.broffice.org) ou o seguinte Plugin para Microsoft
Office (http://www.sun.com/software/star/odf_plugin/get.jsp).
http://allandc.wordpress.com/
Linux Registered User No: 454591
"Para as lagartixas só posso dizer, treine muito e vire um calango, e
continue admirando os crocodilos"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iEYEARECAAYFAksD9+gACgkQ+9eFnZAi4fRt0gCgjPqToOK9Wr3rmvDLAAzF8bj5
594An33h9R+U12aAXdKfFsaguwOOK+m8
=X59E
-----END PGP SIGNATURE-----
More information about the Postfix-BR
mailing list