Pois é ricardo, estamos sofrendo bastante com isso aqui na nossa rede... Instalamos o fail2ban, e agora estamos mais tranquilos....
Vlw... Em 25 de fevereiro de 2012 13:54, Ricardo Walter <ricardoa.wal...@gmail.com>escreveu: > Agora estou com um problema parecido, estou sofrendo diversos ataques de > diversos ips diferentes, até agora foram aproximadamente 1000 ips > diferentes, ainda bem que tenho o fail2ban :) > > Em 24 de fevereiro de 2012 12:32, Zero Lynux <zeroly...@gmail.com> > escreveu: > > > Giovanni, > > > > a melhor saída para você é um IDS com algum bloqueador automatizado > (SNORT > > + GUARDIAN) > > > > Em 24 de fevereiro de 2012 09:26, Giovanni Mantelli > > <gamante...@gmail.com>escreveu: > > > > > Zeno, pois é...foi o que pensei... > > > Isso resolverá para o IP informado. > > > Mas terei novamente o problema se outro IP começar a me atacar... > > > > > > Estou estudando o fail2ban... > > > Parece uma boa > > > > > > Em 24 de fevereiro de 2012 08:55, Zero Lynux <zeroly...@gmail.com> > > > escreveu: > > > > > > > Cara, > > > > > > > > provavelmente você deve ter um Firewall, bloqueia esse IP (-j DROP) e > > > > problema resolvido. > > > > > > > > Em 24 de fevereiro de 2012 08:16, Rafael Stein < > rafaelpst...@gmail.com > > > > >escreveu: > > > > > > > > > Usa esse carinha aqui: http://www.aczoom.com/blockhosts > > > > > > > > > > > > > > > > > > > > > > > > > -----Mensagem original----- > > > > > De: postfix-br-boun...@listas.softwarelivre.org > > > > > [mailto:postfix-br-boun...@listas.softwarelivre.org] Em nome de > > > Giovanni > > > > > Mantelli > > > > > Enviada em: quinta-feira, 23 de fevereiro de 2012 20:55 > > > > > Para: postfix-br@listas.softwarelivre.org > > > > > Assunto: [Postfix-BR] Ataques?!?! > > > > > > > > > > Galera, boa noite.... > > > > > > > > > > Meus servidores postfix, de ontem para hoje começaram a receber > > > inúmeras > > > > > tentativas de conexões de um IP da bulgária, conforme mostra um dos > > > > > registros em meus logs: > > > > > > > > > > Feb 23 17:33:31 cerebro postfix/smtpd[17663]: warning: > > > > > unknown[116.7.17.103]: SASL LOGIN authentication failed: > UGFzc3dvcmQ6 > > > Feb > > > > > 23 > > > > > 17:33:31 cerebro postfix/smtpd[17663]: lost connection after AUTH > > from > > > > > unknown[116.7.17.103] Feb 23 17:33:31 cerebro postfix/smtpd[17663]: > > > > > disconnect from unknown[116.7.17.103] Feb 23 17:33:31 cerebro > > > > > postfix/smtpd[8902]: connect from unknown[116.7.17.103] > > > > > > > > > > > > > > > Tenho inúmeros registros iguais a este em curtos espaços de tempo, > > > sempre > > > > > vidas deste IP, tentando conectar-se com o usuário UGFzc3dvcmQ6. > > > > > > > > > > Alguém já se deparou algum registro desse tipo? > > > > > > > > > > Abraço Galera > > > > > > > > > > > > > > > > > > > > -- > > > > > > > > > > ---------------------------------- > > > > > Giovanni A. Mantelli > > > > > > > > > > Administrador de Redes / SO Linux > > > > > Florianópolis - SC - Brasil > > > > > gamante...@gmail.com <ssfernando.feliciss...@unimedsjc.com.br> > > > > > ---------------------------------- > > > > > _______________________________________________ > > > > > Postfix-BR mailing list > > > > > Postfix-BR@listas.softwarelivre.org > > > > > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > > > > > ----- > > > > > Nenhum vírus encontrado nessa mensagem. > > > > > Verificado por AVG - www.avgbrasil.com.br > > > > > Versão: 2012.0.1913 / Banco de dados de vírus: 2114/4827 - Data de > > > > > Lançamento: 02/23/12 > > > > > > > > > > _______________________________________________ > > > > > Postfix-BR mailing list > > > > > Postfix-BR@listas.softwarelivre.org > > > > > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > > > > > > > > > _______________________________________________ > > > > Postfix-BR mailing list > > > > Postfix-BR@listas.softwarelivre.org > > > > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > > > > > > > > > > > > > > > > -- > > > > > > ---------------------------------- > > > Giovanni A. Mantelli > > > Administrador de Redes / SO Linux > > > Florianópolis - SC - Brasil > > > gamante...@gmail.com <ssfernando.feliciss...@unimedsjc.com.br> > > > > > > ---------------------------------- > > > _______________________________________________ > > > Postfix-BR mailing list > > > Postfix-BR@listas.softwarelivre.org > > > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > > > > > _______________________________________________ > > Postfix-BR mailing list > > Postfix-BR@listas.softwarelivre.org > > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > > > _______________________________________________ > Postfix-BR mailing list > Postfix-BR@listas.softwarelivre.org > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > -- ---------------------------------- Giovanni A. Mantelli Administrador de Redes / SO Linux Florianópolis - SC - Brasil gamante...@gmail.com <ssfernando.feliciss...@unimedsjc.com.br> ---------------------------------- _______________________________________________ Postfix-BR mailing list Postfix-BR@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/postfix-br
