Leandro,
Boa tarde e obrigado a você e a todos pelas dicas. Esse limite eu já faço no iptables: iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT Mas mesmo assim não adiantou, o bot tava fazendo exatamente isso, 1 tentativa a cada segundo. Vou ficar de olho. Um abraço à todos e mais uma vez muito obrigado. Mateus Belluzzo Prefeitura de Telêmaco Borba/PR _____ De: Leandro Mendes [mailto:theflock...@gmail.com] Enviada em: terça-feira, 5 de abril de 2011 17:24 Para: Grupo de Usuarios Postfix do Brasil Cc: Mateus Belluzzo Assunto: Re: [Postfix-BR] RES: Servidor sendo atacado (em tempo real) Se você tem a estatística de acesso do seu servidor, dá pra você fazer aplicar uma regra de limit no seu firewall sem precisar ficar dropando IPs específicos toda vez que isso acontece. 2011/4/5 Mateus Belluzzo <mat...@pmtb.pr.gov.br> Certo, iptables -A INPUT -i eth0 -s 187.33.0.199 -j DROP Vou deixar assim. Obrigado. -----Mensagem original----- De: postfix-br-boun...@listas.softwarelivre.org [mailto:postfix-br-boun...@listas.softwarelivre.org] Em nome de della...@terra.com.br Enviada em: terça-feira, 5 de abril de 2011 17:14 Para: Grupo de Usuarios Postfix do Brasil Assunto: Re: [Postfix-BR] Servidor sendo atacado (em tempo real) Da um drop no iptables neste IP por enquanto On Ter 5/04/11 17:10 , "Mateus Belluzzo" mat...@pmtb.pr.gov.br sent: Boa tarde Pessoal, Como resolvo isto? Desde cedo estou sendo atacado...já está na letra N Apr 5 17:06:57 servidor pop3d: LOGIN FAILED, user=mirabel, ip=[::ffff:187.33.0.199] Apr 5 17:07:03 servidor pop3d: LOGIN FAILED, user=mirabel, ip=[::ffff:187.33.0.199] Apr 5 17:07:08 servidor pop3d: LOGIN FAILED, user=miranda, ip=[::ffff:187.33.0.199] Apr 5 17:07:13 servidor pop3d: LOGIN FAILED, user=miranda, ip=[::ffff:187.33.0.199] Apr 5 17:07:19 servidor pop3d: LOGIN FAILED, user=mirela, ip=[::ffff:187.33.0.199] Apr 5 17:07:25 servidor pop3d: LOGIN FAILED, user=mirela, ip=[::ffff:187.33.0.199] Apr 5 17:07:31 servidor pop3d: LOGIN FAILED, user=miriam, ip=[::ffff:187.33.0.199] Apr 5 17:07:37 servidor pop3d: LOGIN FAILED, user=miriam, ip=[::ffff:187.33.0.199] Apr 5 17:07:42 servidor pop3d: LOGIN FAILED, user=mirna, ip=[::ffff:187.33.0.199] Apr 5 17:07:48 servidor pop3d: LOGIN FAILED, user=mirna, ip=[::ffff:187.33.0.199] Apr 5 17:07:54 servidor pop3d: LOGIN FAILED, user=misael, ip=[::ffff:187.33.0.199] Apr 5 17:08:00 servidor pop3d: LOGIN FAILED, user=misael, ip=[::ffff:187.33.0.199] Apr 5 17:08:06 servidor pop3d: LOGIN FAILED, user=moamede, ip=[::ffff:187.33.0.199] Apr 5 17:08:11 servidor pop3d: LOGIN FAILED, user=moamede, ip=[::ffff:187.33.0.199] Apr 5 17:08:17 servidor pop3d: LOGIN FAILED, user=moises, ip=[::ffff:187.33.0.199] Apr 5 17:08:23 servidor pop3d: LOGIN FAILED, user=moises, ip=[::ffff:187.33.0.199] Apr 5 17:08:29 servidor pop3d: LOGIN FAILED, user=mona, ip=[::ffff:187.33.0.199] Apr 5 17:08:34 servidor pop3d: LOGIN FAILED, user=mona, ip=[::ffff:187.33.0.199] Apr 5 17:08:41 servidor pop3d: LOGIN FAILED, user=monica, ip=[::ffff:187.33.0.199] Apr 5 17:08:49 servidor pop3d: LOGIN FAILED, user=monica, ip=[::ffff:187.33.0.199] Apr 5 17:08:54 servidor pop3d: LOGIN FAILED, user=morfeu, ip=[::ffff:187.33.0.199] Apr 5 17:08:59 servidor pop3d: LOGIN FAILED, user=morfeu, ip=[::ffff:187.33.0.199] Apr 5 17:09:05 servidor pop3d: LOGIN FAILED, user=morgana, ip=[::ffff:187.33.0.199] Apr 5 17:09:10 servidor pop3d: LOGIN FAILED, user=morgana, ip=[::ffff:187.33.0.199] Apr 5 17:09:15 servidor pop3d: LOGIN FAILED, user=mota, ip=[::ffff:187.33.0.199] Apr 5 17:09:20 servidor pop3d: LOGIN FAILED, user=mota, ip=[::ffff:187.33.0.199] Apr 5 17:09:26 servidor pop3d: LOGIN FAILED, user=mozart, ip=[::ffff:187.33.0.199] Apr 5 17:09:31 servidor pop3d: LOGIN FAILED, user=mozart, ip=[::ffff:187.33.0.199] Apr 5 17:09:39 servidor pop3d: LOGIN FAILED, user=muriel, ip=[::ffff:187.33.0.199] Apr 5 17:09:46 servidor pop3d: LOGIN FAILED, user=muriel, ip=[::ffff:187.33.0.199] Apr 5 17:09:51 servidor pop3d: LOGIN FAILED, user=murilo, ip=[::ffff:187.33.0.199] Apr 5 17:09:56 servidor pop3d: LOGIN FAILED, user=murilo, ip=[::ffff:187.33.0.199] Apr 5 17:10:02 servidor pop3d: LOGIN FAILED, user=mustafa, ip=[::ffff:187.33.0.199] Apr 5 17:10:07 servidor pop3d: LOGIN FAILED, user=mustafa, ip=[::ffff:187.33.0.199] Apr 5 17:10:13 servidor pop3d: LOGIN FAILED, user=naahman, ip=[::ffff:187.33.0.199] Apr 5 17:10:19 servidor pop3d: LOGIN FAILED, user=naahman, ip=[::ffff:187.33.0.199] Apr 5 17:10:25 servidor pop3d: LOGIN FAILED, user=naara, ip=[::ffff:187.33.0.199] Apr 5 17:10:31 servidor pop3d: LOGIN FAILED, user=naara, ip=[::ffff:187.33.0.199] Apr 5 17:10:36 servidor pop3d: LOGIN FAILED, user=nabih, ip=[::ffff:187.33.0.199] Apr 5 17:10:42 servidor pop3d: LOGIN FAILED, user=nabih, ip=[::ffff:187.33.0.199] Apr 5 17:10:48 servidor pop3d: LOGIN FAILED, user=nabor, ip=[::ffff:187.33.0.199] Apr 5 17:10:54 servidor pop3d: LOGIN FAILED, user=nabor, ip=[::ffff:187.33.0.199] Apr 5 17:11:00 servidor pop3d: LOGIN FAILED, user=nader, ip=[::ffff:187.33.0.199] Apr 5 17:11:05 servidor pop3d: LOGIN FAILED, user=nader, ip=[::ffff:187.33.0.199] Grato desde já, aguardo comentários... Mateus Belluzzo Prefeitura de Telêmaco Borba/PR _______________________________________________ Postfix-BR mailing list Postfix-BR@listas.softwarelivre.org [1] http://listas.softwarelivre.org/mailman/listinfo/postfix-br [2] _______________________________________________ Postfix-BR mailing list Postfix-BR@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/postfix-br _______________________________________________ Postfix-BR mailing list Postfix-BR@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/postfix-br _______________________________________________ Postfix-BR mailing list Postfix-BR@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/postfix-br
