é o favil2ban trabalha com eventos e açoes, baseado em regexp em cima de logs, pode fazer oq sua mente permitir.
Atenciosamente, *Gabriel Ricardo.* *Skype:* gricardo87 *MSN:* gricard...@gmail.com *Twitter:* twitter.com/gricardo87 *Blog:* www.tinotapa.com.br Em 5 de agosto de 2011 15:21, Reinaldo de Carvalho <reinal...@gmail.com>escreveu: > 2011/8/5 Esdras La-Roque <esdras.laro...@gmail.com>: > > Na realidade, queria ver se alguém tinha alguma ideia parecida com isso. > > O fail2ban não me serve no momento. Quero conter um ataque de DDoS, em > que o > > atacante usa IPs diferentes a cada tentativa de autenticação, aí saí do > > escopo do fail2ban. Não posso limitar o fail2ban para 1 tentativa errada, > > assim eu teria muitos falsos positivos. Mas valeu a intenção. > > > > Se cada tentativa vem de IPs distintos, e o alvo é um determinado > usuário, uma solução drástica seria bloquear a conta temporariamente > (30 min?) após um determinado número de tentativas, onde o poderia-se > usar o fail2ban para bloquear, e um outro determinado script para > desbloquear. > > -- > Reinaldo de Carvalho > http://korreio.sf.net > http://python-cyrus.sf.net > > "While not fully understand a software, don't try to adapt this > software to the way you work, but rather yourself to the way the > software works" (myself) > _______________________________________________ > Postfix-BR mailing list > Postfix-BR@listas.softwarelivre.org > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > _______________________________________________ Postfix-BR mailing list Postfix-BR@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/postfix-br
