Giovanni, a melhor saída para você é um IDS com algum bloqueador automatizado (SNORT + GUARDIAN)
Em 24 de fevereiro de 2012 09:26, Giovanni Mantelli <gamante...@gmail.com>escreveu: > Zeno, pois é...foi o que pensei... > Isso resolverá para o IP informado. > Mas terei novamente o problema se outro IP começar a me atacar... > > Estou estudando o fail2ban... > Parece uma boa > > Em 24 de fevereiro de 2012 08:55, Zero Lynux <zeroly...@gmail.com> > escreveu: > > > Cara, > > > > provavelmente você deve ter um Firewall, bloqueia esse IP (-j DROP) e > > problema resolvido. > > > > Em 24 de fevereiro de 2012 08:16, Rafael Stein <rafaelpst...@gmail.com > > >escreveu: > > > > > Usa esse carinha aqui: http://www.aczoom.com/blockhosts > > > > > > > > > > > > > > > -----Mensagem original----- > > > De: postfix-br-boun...@listas.softwarelivre.org > > > [mailto:postfix-br-boun...@listas.softwarelivre.org] Em nome de > Giovanni > > > Mantelli > > > Enviada em: quinta-feira, 23 de fevereiro de 2012 20:55 > > > Para: postfix-br@listas.softwarelivre.org > > > Assunto: [Postfix-BR] Ataques?!?! > > > > > > Galera, boa noite.... > > > > > > Meus servidores postfix, de ontem para hoje começaram a receber > inúmeras > > > tentativas de conexões de um IP da bulgária, conforme mostra um dos > > > registros em meus logs: > > > > > > Feb 23 17:33:31 cerebro postfix/smtpd[17663]: warning: > > > unknown[116.7.17.103]: SASL LOGIN authentication failed: UGFzc3dvcmQ6 > Feb > > > 23 > > > 17:33:31 cerebro postfix/smtpd[17663]: lost connection after AUTH from > > > unknown[116.7.17.103] Feb 23 17:33:31 cerebro postfix/smtpd[17663]: > > > disconnect from unknown[116.7.17.103] Feb 23 17:33:31 cerebro > > > postfix/smtpd[8902]: connect from unknown[116.7.17.103] > > > > > > > > > Tenho inúmeros registros iguais a este em curtos espaços de tempo, > sempre > > > vidas deste IP, tentando conectar-se com o usuário UGFzc3dvcmQ6. > > > > > > Alguém já se deparou algum registro desse tipo? > > > > > > Abraço Galera > > > > > > > > > > > > -- > > > > > > ---------------------------------- > > > Giovanni A. Mantelli > > > > > > Administrador de Redes / SO Linux > > > Florianópolis - SC - Brasil > > > gamante...@gmail.com <ssfernando.feliciss...@unimedsjc.com.br> > > > ---------------------------------- > > > _______________________________________________ > > > Postfix-BR mailing list > > > Postfix-BR@listas.softwarelivre.org > > > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > > > ----- > > > Nenhum vírus encontrado nessa mensagem. > > > Verificado por AVG - www.avgbrasil.com.br > > > Versão: 2012.0.1913 / Banco de dados de vírus: 2114/4827 - Data de > > > Lançamento: 02/23/12 > > > > > > _______________________________________________ > > > Postfix-BR mailing list > > > Postfix-BR@listas.softwarelivre.org > > > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > > > > > _______________________________________________ > > Postfix-BR mailing list > > Postfix-BR@listas.softwarelivre.org > > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > > > > > > -- > > ---------------------------------- > Giovanni A. Mantelli > Administrador de Redes / SO Linux > Florianópolis - SC - Brasil > gamante...@gmail.com <ssfernando.feliciss...@unimedsjc.com.br> > > ---------------------------------- > _______________________________________________ > Postfix-BR mailing list > Postfix-BR@listas.softwarelivre.org > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > _______________________________________________ Postfix-BR mailing list Postfix-BR@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/postfix-br
