Pois é, com esse modulo connlimit vc não ia ter tanta dor de cabeça já
que as conexoes desses serviços são TCP e vc pode controlar as
conexões paralelas.
Não é conveniente vc dar um DENY nos pacotes e sim um DROP, gera menos
pacotes na rede e do outro lado aparenta que o servico ja está fora do
ar
Fala Hamilton! cara.. esse negócio acabou me dando outra ideia que acho que
tá funcionando...
Coloquei meu firewall na frente dessa máquina bloqueando essa lista de ip's
.. aí as conexões nem vão chegar lá .. está diminuindo agora!
Fizemos um cron para atualizar a cada 5 minutos e tal.. e está ad
Se for linux tente utilizar o connlimit
http://www.cyberciti.biz/faq/iptables-connection-limits-howto/ nos
seus roteadores de borda. Se for Open|FreeBSD ele já tem suporte
nativo a esse tipo de operação.
2011/9/13 Marlon Willrich :
> Olá Fábio! brigado pela dica mais se torna inviável... tenho coi
Olá Fábio! brigado pela dica mais se torna inviável... tenho coisa de 2 mil
contas acessando o serviço...
Em 13 de setembro de 2011 13:00, Fabio Luiz escreveu:
> Marlon,
>
> A minha empresa usa esse programa muito bom por sinal da uma olhada
> http://www.portknocking.org/
>
> Você tem que fazer
Marlon,
A minha empresa usa esse programa muito bom por sinal da uma olhada
http://www.portknocking.org/
Você tem que fazer dessa forma pra conectar na maquina
telnet
telnet
Ai a porta do serviço abre ai dps disso vc pode fazer o
ssh blabla@
Leia sobre ele e ve se te serve
Em 13 de setembr
mais memória ram... usa mto o mysql.. e até tive que aumentar o número de
processos lá do postfix pq ele chegava a se esgotar..
cheguei numa média que tem segurado
se eu conseguisse fazer ele pelo snort num firewall antes seria interessante
também... mais nao to mto ligado como fazer no snort..
Ele gasta muito processamento de maquina??
Atenciosamente,
*Gabriel Ricardo.*
*Skype:* gricardo87
*MSN:* gricard...@gmail.com
*Twitter:* twitter.com/gricardo87
*Blog:* www.tinotapa.com.br
Em 13 de setembro de 2011 09:39, Marlon Willrich escreveu:
> Sim... eu uso o ossec.. ele faz o mesmo serv
Veja se esta porta está liberada em seu Firewall.. e se seu servidor está
executando nesta porta 7025
Pode ser que o serviço desta porta esteja down ou o seu firewall está
bloqueando.
Lucas
Em 13 de setembro de 2011 09:35, Julio Cesar Covolato
escreveu:
> 7025 é a porta lmtp do zimbra.
> Ele es
Sim... eu uso o ossec.. ele faz o mesmo serviço digamos nesse ponto.. fica
bloqueando os ip's... mais chegar a ter lista de 1000 ip's bloqueados..
estava querendo uma forma de bloquear isso antes de chegar na máquina
Em 13 de setembro de 2011 09:35, drum.lu...@gmail.com
escreveu:
> Bom dia... eu
Bom dia... eu utilizo o Fail2ban...
http://www.google.com.br/search?q=fail2ban&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:pt-BR:official&client=firefox-a
Lucas
Em 13 de setembro de 2011 09:32, Marlon Willrich escreveu:
> Bom dia pessoal,
>
> Estou a algum tempo recebendo alguns ataques tentando pe
7025 é a porta lmtp do zimbra.
Ele está tentando conectar no lmtp do servidor errado.
Acesse o admin console e acerte o atributo:
zimbraMailTransport
http://wiki.zimbra.com/wiki/Incoming_Mail_Problems
-
_Julio Cesar Covolato
0v0
/(_)\ F: 55-11-3129-3
Bom dia pessoal,
Estou a algum tempo recebendo alguns ataques tentando pegar senha de meus
usuários no postfix e tal.. temos bloqueado até satisfatoriamente.. tenho
bloqueado ip's do mundo inteiro.. cheguei ao ponto de colocar 3 tentativas
de conexão inválida em 1 minuto e bloqueio o ip, tem func
-Mensagem original-
De: postfix-br-boun...@listas.softwarelivre.org
[mailto:postfix-br-boun...@listas.softwarelivre.org] Em nome de
postfix-br-requ...@listas.softwarelivre.org
Enviada em: terça-feira, 13 de setembro de 2011 08:03
Para: postfix-br@listas.softwarelivre.org
Assunto: Digest
Em Mon, 12 Sep 2011 23:52:34 -0300
Sergio Rodrigues , conhecido consumidor/usuário
de drogas (Windows e BigMac com Coke) escreveu:
> antes que você me "esculache", é um servidor zimbra.
LOL :D
eu não faria isso - rs
--
saudações,
irado furioso com tudo
Linux User 179402/FreeBSD BSD50853/FUG
Posso estar enganado, mas acredito que ele esteja tentando conectar no .189
na porta 7025
connect to meudominio[XXX.XXX.XXX.189]:7025
[]s
Em 13 de setembro de 2011 00:15, Marcos Ferreira escreveu:
> Faz um teste do seu domínio nesse site (www.ipok.com.br) e veja a parte
> onde
> se refere ao mx
15 matches
Mail list logo
