iptables -I INPUT -p tcp -s 187.33.0.199 -j DROP 2011/4/5 Mateus Belluzzo <mat...@pmtb.pr.gov.br>
> Leandro, > > > > Boa tarde e obrigado a você e a todos pelas dicas. Esse limite eu já faço > no > iptables: > > > > iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT > > > > Mas mesmo assim não adiantou, o bot tava fazendo exatamente isso, 1 > tentativa a cada segundo. > > Vou ficar de olho. > > > > Um abraço à todos e mais uma vez muito obrigado. > > > > > > Mateus Belluzzo > > Prefeitura de Telêmaco Borba/PR > > > > > > _____ > > De: Leandro Mendes [mailto:theflock...@gmail.com] > Enviada em: terça-feira, 5 de abril de 2011 17:24 > Para: Grupo de Usuarios Postfix do Brasil > Cc: Mateus Belluzzo > Assunto: Re: [Postfix-BR] RES: Servidor sendo atacado (em tempo real) > > > > Se você tem a estatística de acesso do seu servidor, dá pra você fazer > aplicar uma regra de limit no seu firewall sem precisar ficar dropando IPs > específicos toda vez que isso acontece. > > > > 2011/4/5 Mateus Belluzzo <mat...@pmtb.pr.gov.br> > > Certo, > > iptables -A INPUT -i eth0 -s 187.33.0.199 -j DROP > > Vou deixar assim. Obrigado. > > > -----Mensagem original----- > De: postfix-br-boun...@listas.softwarelivre.org > [mailto:postfix-br-boun...@listas.softwarelivre.org] Em nome de > della...@terra.com.br > Enviada em: terça-feira, 5 de abril de 2011 17:14 > Para: Grupo de Usuarios Postfix do Brasil > Assunto: Re: [Postfix-BR] Servidor sendo atacado (em tempo real) > > > > Da um drop no iptables neste IP por enquanto > On Ter 5/04/11 17:10 , "Mateus Belluzzo" mat...@pmtb.pr.gov.br > sent: > Boa tarde Pessoal, > Como resolvo isto? Desde cedo estou sendo atacado...já está na > letra N > Apr 5 17:06:57 servidor pop3d: LOGIN FAILED, user=mirabel, > ip=[::ffff:187.33.0.199] > Apr 5 17:07:03 servidor pop3d: LOGIN FAILED, user=mirabel, > ip=[::ffff:187.33.0.199] > Apr 5 17:07:08 servidor pop3d: LOGIN FAILED, user=miranda, > ip=[::ffff:187.33.0.199] > Apr 5 17:07:13 servidor pop3d: LOGIN FAILED, user=miranda, > ip=[::ffff:187.33.0.199] > Apr 5 17:07:19 servidor pop3d: LOGIN FAILED, user=mirela, > ip=[::ffff:187.33.0.199] > Apr 5 17:07:25 servidor pop3d: LOGIN FAILED, user=mirela, > ip=[::ffff:187.33.0.199] > Apr 5 17:07:31 servidor pop3d: LOGIN FAILED, user=miriam, > ip=[::ffff:187.33.0.199] > Apr 5 17:07:37 servidor pop3d: LOGIN FAILED, user=miriam, > ip=[::ffff:187.33.0.199] > Apr 5 17:07:42 servidor pop3d: LOGIN FAILED, user=mirna, > ip=[::ffff:187.33.0.199] > Apr 5 17:07:48 servidor pop3d: LOGIN FAILED, user=mirna, > ip=[::ffff:187.33.0.199] > Apr 5 17:07:54 servidor pop3d: LOGIN FAILED, user=misael, > ip=[::ffff:187.33.0.199] > Apr 5 17:08:00 servidor pop3d: LOGIN FAILED, user=misael, > ip=[::ffff:187.33.0.199] > Apr 5 17:08:06 servidor pop3d: LOGIN FAILED, user=moamede, > ip=[::ffff:187.33.0.199] > Apr 5 17:08:11 servidor pop3d: LOGIN FAILED, user=moamede, > ip=[::ffff:187.33.0.199] > Apr 5 17:08:17 servidor pop3d: LOGIN FAILED, user=moises, > ip=[::ffff:187.33.0.199] > Apr 5 17:08:23 servidor pop3d: LOGIN FAILED, user=moises, > ip=[::ffff:187.33.0.199] > Apr 5 17:08:29 servidor pop3d: LOGIN FAILED, user=mona, > ip=[::ffff:187.33.0.199] > Apr 5 17:08:34 servidor pop3d: LOGIN FAILED, user=mona, > ip=[::ffff:187.33.0.199] > Apr 5 17:08:41 servidor pop3d: LOGIN FAILED, user=monica, > ip=[::ffff:187.33.0.199] > Apr 5 17:08:49 servidor pop3d: LOGIN FAILED, user=monica, > ip=[::ffff:187.33.0.199] > Apr 5 17:08:54 servidor pop3d: LOGIN FAILED, user=morfeu, > ip=[::ffff:187.33.0.199] > Apr 5 17:08:59 servidor pop3d: LOGIN FAILED, user=morfeu, > ip=[::ffff:187.33.0.199] > Apr 5 17:09:05 servidor pop3d: LOGIN FAILED, user=morgana, > ip=[::ffff:187.33.0.199] > Apr 5 17:09:10 servidor pop3d: LOGIN FAILED, user=morgana, > ip=[::ffff:187.33.0.199] > Apr 5 17:09:15 servidor pop3d: LOGIN FAILED, user=mota, > ip=[::ffff:187.33.0.199] > Apr 5 17:09:20 servidor pop3d: LOGIN FAILED, user=mota, > ip=[::ffff:187.33.0.199] > Apr 5 17:09:26 servidor pop3d: LOGIN FAILED, user=mozart, > ip=[::ffff:187.33.0.199] > Apr 5 17:09:31 servidor pop3d: LOGIN FAILED, user=mozart, > ip=[::ffff:187.33.0.199] > Apr 5 17:09:39 servidor pop3d: LOGIN FAILED, user=muriel, > ip=[::ffff:187.33.0.199] > Apr 5 17:09:46 servidor pop3d: LOGIN FAILED, user=muriel, > ip=[::ffff:187.33.0.199] > Apr 5 17:09:51 servidor pop3d: LOGIN FAILED, user=murilo, > ip=[::ffff:187.33.0.199] > Apr 5 17:09:56 servidor pop3d: LOGIN FAILED, user=murilo, > ip=[::ffff:187.33.0.199] > Apr 5 17:10:02 servidor pop3d: LOGIN FAILED, user=mustafa, > ip=[::ffff:187.33.0.199] > Apr 5 17:10:07 servidor pop3d: LOGIN FAILED, user=mustafa, > ip=[::ffff:187.33.0.199] > Apr 5 17:10:13 servidor pop3d: LOGIN FAILED, user=naahman, > ip=[::ffff:187.33.0.199] > Apr 5 17:10:19 servidor pop3d: LOGIN FAILED, user=naahman, > ip=[::ffff:187.33.0.199] > Apr 5 17:10:25 servidor pop3d: LOGIN FAILED, user=naara, > ip=[::ffff:187.33.0.199] > Apr 5 17:10:31 servidor pop3d: LOGIN FAILED, user=naara, > ip=[::ffff:187.33.0.199] > Apr 5 17:10:36 servidor pop3d: LOGIN FAILED, user=nabih, > ip=[::ffff:187.33.0.199] > Apr 5 17:10:42 servidor pop3d: LOGIN FAILED, user=nabih, > ip=[::ffff:187.33.0.199] > Apr 5 17:10:48 servidor pop3d: LOGIN FAILED, user=nabor, > ip=[::ffff:187.33.0.199] > Apr 5 17:10:54 servidor pop3d: LOGIN FAILED, user=nabor, > ip=[::ffff:187.33.0.199] > Apr 5 17:11:00 servidor pop3d: LOGIN FAILED, user=nader, > ip=[::ffff:187.33.0.199] > Apr 5 17:11:05 servidor pop3d: LOGIN FAILED, user=nader, > ip=[::ffff:187.33.0.199] > Grato desde já, aguardo comentários... > Mateus Belluzzo > Prefeitura de Telêmaco Borba/PR > _______________________________________________ > Postfix-BR mailing list > Postfix-BR@listas.softwarelivre.org [1] > http://listas.softwarelivre.org/mailman/listinfo/postfix-br [2] > _______________________________________________ > Postfix-BR mailing list > Postfix-BR@listas.softwarelivre.org > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > > _______________________________________________ > Postfix-BR mailing list > Postfix-BR@listas.softwarelivre.org > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > > > > _______________________________________________ > Postfix-BR mailing list > Postfix-BR@listas.softwarelivre.org > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > _______________________________________________ Postfix-BR mailing list Postfix-BR@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/postfix-br
