Valcir, acredito como estás recebendo tentativas de acesso em rajada, o fail2ban pode te ajudar, de uma olhada nesse artigo.<br><br><a href="http://www.tinotapa.com.br/2010/01/se-voce-usa-o-dovecot-como-servidor-de.html">http://www.tinotapa.com.br/2010/01/se-voce-usa-o-dovecot-como-servidor-de.html</a><br>
<br><div class="gmail_quote">Em 17 de novembro de 2011 15:00,  <span dir="ltr">&lt;<a href="mailto:centos-pt-br-request@centos.org" target="_blank">centos-pt-br-request@centos.org</a>&gt;</span> escreveu:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Enviar submissões para a lista de discussão CentOS-pt-br para<br>
        <a href="mailto:centos-pt-br@centos.org" target="_blank">centos-pt-br@centos.org</a><br>
<br>
Para se cadastrar ou descadastrar via WWW, visite o endereço<br>
        <a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
ou, via email, envie uma mensagem com a palavra &#39;help&#39; no assunto ou<br>
corpo da mensagem para<br>
        <a href="mailto:centos-pt-br-request@centos.org" target="_blank">centos-pt-br-request@centos.org</a><br>
<br>
Você poderá entrar em contato com a pessoa que gerencia a lista pelo<br>
endereço<br>
        <a href="mailto:centos-pt-br-owner@centos.org" target="_blank">centos-pt-br-owner@centos.org</a><br>
<br>
Quando responder, por favor edite sua linha Assunto assim ela será<br>
mais específica que &quot;Re: Contents of CentOS-pt-br digest...&quot;<br>
<br>
<br>
Tópicos de Hoje:<br>
<br>
   1. Limitar tentativas de login no servico POP3 do    Cyrus-imapd<br>
      (Netsul - Valcir Borges)<br>
   2. Re: Limitar tentativas de login no servico POP3 do<br>
      Cyrus-imapd (thiagoc)<br>
   3. Re: DRBD+heartbeat (Evandro Couto)<br>
   4. Re: Limitar tentativas de login no servico POP3 do<br>
      Cyrus-imapd (Netsul - Valcir Borges)<br>
   5. Re: Limitar tentativas de login no servico POP3 do<br>
      Cyrus-imapd (thiagoc)<br>
   6. Re: Limitar tentativas de login no servico POP3 do<br>
      Cyrus-imapd (João Paulo (littleoak))<br>
   7. Re: Limitar tentativas de login no servico POP3 do<br>
      Cyrus-imapd (Netsul - Valcir Borges)<br>
<br>
<br>
----------------------------------------------------------------------<br>
<br>
Message: 1<br>
Date: Wed, 16 Nov 2011 16:26:37 -0200<br>
From: Netsul - Valcir Borges &lt;<a href="mailto:valcir@netsulsolutions.com.br" target="_blank">valcir@netsulsolutions.com.br</a>&gt;<br>
Subject: [CentOS-pt-br] Limitar tentativas de login no servico POP3 do<br>
        Cyrus-imapd<br>
To: <a href="mailto:centos-pt-br@centos.org" target="_blank">centos-pt-br@centos.org</a><br>
Message-ID: &lt;<a href="mailto:4EC4005D.3080607@netsulsolutions.com.br" target="_blank">4EC4005D.3080607@netsulsolutions.com.br</a>&gt;<br>
Content-Type: text/plain; charset=ISO-8859-1; format=flowed<br>
<br>
Boa tarde turma,<br>
<br>
Tenho vários servidores de e-mail baseado em Postfix para serviço SMTP e<br>
Cyrus-imapd para serviços de POP3/IMAP com autenticação baseada no<br>
serviço saslauthd. E percebo que seguidamente o serviço fica<br>
extremamente lento devido a inúmeras tentativas de login por spammers,<br>
os quais ficam tentando acessar com nomes de contas e chutando senhas,<br>
em rajadas, causando inclusive a parada do serviços as vezes. Gostaria<br>
de trocar uma experiência com vocês, como opr exemplo, se tem como<br>
bloquear no cyrus.conf ou no imapd.conf a conta após &quot;n&quot; tentativas de<br>
login sem sucesso ou alguma outra forma como restringir as contas que<br>
podem se logar ao serviço, enfim. Estou pesquisando na internet mas não<br>
estou achando nada a respeito.<br>
<br>
Já tentei bloquear o ip origem no firewall mas o spammer usa programas<br>
robô e de ip&#39;s dinâmicos, aí fica complicado bloquear todos.<br>
<br>
Abraço a todos,<br>
<br>
--<br>
Valcir.<br>
Netsul Solutions<br>
(46) 3224-6965<br>
<a href="http://www.netsulsolutions.com.br" target="_blank">http://www.netsulsolutions.com.br</a><br>
<br>
<br>
<br>
------------------------------<br>
<br>
Message: 2<br>
Date: Wed, 16 Nov 2011 16:28:24 -0200<br>
From: thiagoc &lt;<a href="mailto:root@thiagoc.net" target="_blank">root@thiagoc.net</a>&gt;<br>
Subject: Re: [CentOS-pt-br] Limitar tentativas de login no servico<br>
        POP3 do Cyrus-imapd<br>
To: <a href="mailto:valcir@netsulsolutions.com.br" target="_blank">valcir@netsulsolutions.com.br</a>,      &quot;Portuguese (Brazilian) CentOS<br>
        mailing list&quot; &lt;<a href="mailto:centos-pt-br@centos.org" target="_blank">centos-pt-br@centos.org</a>&gt;<br>
Message-ID:<br>
        &lt;CAN+aYBwqdJXOonUE=<a href="mailto:ebyH9OSLrQZZBjEVSvFVosqAzt_mSFB3A@mail.gmail.com" target="_blank">ebyH9OSLrQZZBjEVSvFVosqAzt_mSFB3A@mail.gmail.com</a>&gt;<br>
Content-Type: text/plain; charset=ISO-8859-1<br>
<br>
2011/11/16 Netsul - Valcir Borges &lt;<a href="mailto:valcir@netsulsolutions.com.br" target="_blank">valcir@netsulsolutions.com.br</a>&gt;:<br>
&gt; Já tentei bloquear o ip origem no firewall mas o spammer usa programas<br>
&gt; robô e de ip&#39;s dinâmicos, aí fica complicado bloquear todos.<br>
<br>
Use o fail2ban e seja feliz!<br>
<br>
--<br>
thiagoc<br>
<br>
&quot;O povo não deveria temer o governo. O governo é quem deveria temer o povo.&quot;<br>
V de Vingança<br>
<br>
<br>
------------------------------<br>
<br>
Message: 3<br>
Date: Wed, 16 Nov 2011 16:35:53 -0200<br>
From: Evandro Couto &lt;<a href="mailto:vandocouto@gmail.com" target="_blank">vandocouto@gmail.com</a>&gt;<br>
Subject: Re: [CentOS-pt-br] DRBD+heartbeat<br>
To: <a href="mailto:centos-pt-br@centos.org" target="_blank">centos-pt-br@centos.org</a><br>
Message-ID: &lt;<a href="mailto:4EC40289.9090508@gmail.com" target="_blank">4EC40289.9090508@gmail.com</a>&gt;<br>
Content-Type: text/plain; charset=&quot;iso-8859-1&quot;<br>
<br>
Leandro,<br>
<br>
     você pode postar o teu  conf do drbd e heartbeat aqui na lista?<br>
<br>
drbd.conf<br>
<a href="http://ha.cf" target="_blank">ha.cf</a><br>
haresources<br>
<br>
<br>
att,<br>
<br>
Evandro Couto<br>
<br>
Em 16-11-2011 14:15, Leandro escreveu:<br>
&gt; Boa tarde a todos da lista.<br>
&gt; Estou com o drbd+heartbeat rodando com fs ext4. só que tenho o<br>
&gt; seguinte problema.<br>
&gt; tenho dois nós node1 node2, não tenho o recurso sendo montando no<br>
&gt; fstab nao, tudo isso fica a cargo do drbd.<br>
&gt; entao funciona assim suponha-se que o node1 esta como<br>
&gt; primary/secondary e node2 esteja como secondary/primary.<br>
&gt; Se eu parar o heartbeat no node1 ele migra automaticamnete para node2.<br>
&gt; sem problemas.<br>
&gt; mas se eu por venturar reiniciar a máquina node1literalmente ele<br>
&gt; começa a migra e dar erro ficando assim no node2 que nesse momento<br>
&gt; deveria ser o primary. o status dele fica primary/unknow.<br>
&gt; --<br>
&gt; Leandro Paulo<br>
&gt; Administrador Sistemas Linux/Windows<br>
&gt;<br>
&gt;<br>
&gt; _______________________________________________<br>
&gt; CentOS-pt-br mailing list<br>
&gt; <a href="mailto:CentOS-pt-br@centos.org" target="_blank">CentOS-pt-br@centos.org</a><br>
&gt; <a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
-------------- Próxima Parte ----------<br>
Um anexo em HTML foi limpo...<br>
URL: <a href="http://lists.centos.org/pipermail/centos-pt-br/attachments/20111116/aec97f43/attachment-0001.html" target="_blank">http://lists.centos.org/pipermail/centos-pt-br/attachments/20111116/aec97f43/attachment-0001.html</a><br>


<br>
------------------------------<br>
<br>
Message: 4<br>
Date: Wed, 16 Nov 2011 16:36:05 -0200<br>
From: Netsul - Valcir Borges &lt;<a href="mailto:valcir@netsulsolutions.com.br" target="_blank">valcir@netsulsolutions.com.br</a>&gt;<br>
Subject: Re: [CentOS-pt-br] Limitar tentativas de login no servico<br>
        POP3 do Cyrus-imapd<br>
To: <a href="mailto:centos-pt-br@centos.org" target="_blank">centos-pt-br@centos.org</a><br>
Message-ID: &lt;<a href="mailto:4EC40295.5030603@netsulsolutions.com.br" target="_blank">4EC40295.5030603@netsulsolutions.com.br</a>&gt;<br>
Content-Type: text/plain; charset=ISO-8859-1; format=flowed<br>
<br>
&gt;Use o fail2ban e seja feliz!<br>
<br>
Olá Tiago, obrigado pela dica. Eu já usei o fail2ban tempos atrás, mas gostaria de saber se essa é a única forma de fazer isso ou se tem como fazer na própria aplicação (no caso dentro do Cyrus-imapd mesmo), na minha opinião seria bem melhor do que fazer no fail2ban, pois nesse último, acabei tendo problemas como bloqueio de outros serviços.<br>


<br>
--<br>
Valcir.<br>
Netsul Solutions<br>
(46) 3224-6965<br>
<a href="http://www.netsulsolutions.com.br" target="_blank">http://www.netsulsolutions.com.br</a><br>
<br>
<br>
<br>
------------------------------<br>
<br>
Message: 5<br>
Date: Wed, 16 Nov 2011 17:47:08 -0200<br>
From: thiagoc &lt;<a href="mailto:root@thiagoc.net" target="_blank">root@thiagoc.net</a>&gt;<br>
Subject: Re: [CentOS-pt-br] Limitar tentativas de login no servico<br>
        POP3 do Cyrus-imapd<br>
To: <a href="mailto:valcir@netsulsolutions.com.br" target="_blank">valcir@netsulsolutions.com.br</a>,      &quot;Portuguese (Brazilian) CentOS<br>
        mailing list&quot; &lt;<a href="mailto:centos-pt-br@centos.org" target="_blank">centos-pt-br@centos.org</a>&gt;<br>
Message-ID:<br>
        &lt;<a href="mailto:CAN%2BaYBwocPHpgd64pSamE8JZF-wgXRxMHMVRyRK96FirMF7SEQ@mail.gmail.com" target="_blank">CAN+aYBwocPHpgd64pSamE8JZF-wgXRxMHMVRyRK96FirMF7SEQ@mail.gmail.com</a>&gt;<br>
Content-Type: text/plain; charset=ISO-8859-1<br>
<br>
2011/11/16 Netsul - Valcir Borges &lt;<a href="mailto:valcir@netsulsolutions.com.br" target="_blank">valcir@netsulsolutions.com.br</a>&gt;:<br>
&gt; Olá Tiago, obrigado pela dica. Eu já usei o fail2ban tempos atrás, mas gostaria de saber se essa é a única forma de fazer isso ou se tem como fazer na própria aplicação (no caso dentro do Cyrus-imapd mesmo), na minha opinião seria bem melhor do que fazer no fail2ban, pois nesse último, acabei tendo problemas como bloqueio de outros serviços.<br>


<br>
Não tenho certeza, mas acho que no fail2ban você consegue montar o<br>
comando do iptables pra cada serviço, então você poderia bloquear<br>
somente a porta 143.<br>
<br>
--<br>
thiagoc<br>
<br>
&quot;O povo não deveria temer o governo. O governo é quem deveria temer o povo.&quot;<br>
V de Vingança<br>
<br>
<br>
------------------------------<br>
<br>
Message: 6<br>
Date: Wed, 16 Nov 2011 21:20:28 -0200<br>
From: João Paulo (littleoak) &lt;<a href="mailto:whilelive@gmail.com" target="_blank">whilelive@gmail.com</a>&gt;<br>
Subject: Re: [CentOS-pt-br] Limitar tentativas de login no servico<br>
        POP3 do Cyrus-imapd<br>
To: &quot;Portuguese (Brazilian) CentOS mailing list&quot;<br>
        &lt;<a href="mailto:centos-pt-br@centos.org" target="_blank">centos-pt-br@centos.org</a>&gt;<br>
Message-ID:<br>
        &lt;CAA+x=yVYWOuNDfwx_5e2yKSAC3Pin=<a href="mailto:mQWiYYrm29-7jem-4MEw@mail.gmail.com" target="_blank">mQWiYYrm29-7jem-4MEw@mail.gmail.com</a>&gt;<br>
Content-Type: text/plain; charset=&quot;iso-8859-1&quot;<br>
<br>
Use csf e seja MUITO feliz<br>
Em 16/11/2011 17:47, &quot;thiagoc&quot; &lt;<a href="mailto:root@thiagoc.net" target="_blank">root@thiagoc.net</a>&gt; escreveu:<br>
<br>
&gt; 2011/11/16 Netsul - Valcir Borges &lt;<a href="mailto:valcir@netsulsolutions.com.br" target="_blank">valcir@netsulsolutions.com.br</a>&gt;:<br>
&gt; &gt; Olá Tiago, obrigado pela dica. Eu já usei o fail2ban tempos atrás, mas<br>
&gt; gostaria de saber se essa é a única forma de fazer isso ou se tem como<br>
&gt; fazer na própria aplicação (no caso dentro do Cyrus-imapd mesmo), na minha<br>
&gt; opinião seria bem melhor do que fazer no fail2ban, pois nesse último,<br>
&gt; acabei tendo problemas como bloqueio de outros serviços.<br>
&gt;<br>
&gt; Não tenho certeza, mas acho que no fail2ban você consegue montar o<br>
&gt; comando do iptables pra cada serviço, então você poderia bloquear<br>
&gt; somente a porta 143.<br>
&gt;<br>
&gt; --<br>
&gt; thiagoc<br>
&gt;<br>
&gt; &quot;O povo não deveria temer o governo. O governo é quem deveria temer o<br>
&gt; povo.&quot;<br>
&gt; V de Vingança<br>
&gt; _______________________________________________<br>
&gt; CentOS-pt-br mailing list<br>
&gt; <a href="mailto:CentOS-pt-br@centos.org" target="_blank">CentOS-pt-br@centos.org</a><br>
&gt; <a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
&gt;<br>
-------------- Próxima Parte ----------<br>
Um anexo em HTML foi limpo...<br>
URL: <a href="http://lists.centos.org/pipermail/centos-pt-br/attachments/20111116/8bb93c4c/attachment-0001.html" target="_blank">http://lists.centos.org/pipermail/centos-pt-br/attachments/20111116/8bb93c4c/attachment-0001.html</a><br>


<br>
------------------------------<br>
<br>
Message: 7<br>
Date: Thu, 17 Nov 2011 08:33:48 -0200<br>
From: Netsul - Valcir Borges &lt;<a href="mailto:valcir@netsulsolutions.com.br" target="_blank">valcir@netsulsolutions.com.br</a>&gt;<br>
Subject: Re: [CentOS-pt-br] Limitar tentativas de login no servico<br>
        POP3 do Cyrus-imapd<br>
To: <a href="mailto:centos-pt-br@centos.org" target="_blank">centos-pt-br@centos.org</a><br>
Message-ID: &lt;<a href="mailto:4EC4E30C.7040605@netsulsolutions.com.br" target="_blank">4EC4E30C.7040605@netsulsolutions.com.br</a>&gt;<br>
Content-Type: text/plain; charset=&quot;iso-8859-1&quot;<br>
<br>
Bom dia, obrigado pela dica. Pelo que ví no site, esse é o &quot;cara&quot; que eu<br>
preciso. Vou testar.<br>
<br>
--<br>
Valcir.<br>
Netsul Solutions<br>
(46) 3224-6965<br>
<a href="http://www.netsulsolutions.com.br" target="_blank">http://www.netsulsolutions.com.br</a><br>
<br>
<br>
&gt; Use csf e seja MUITO feliz<br>
&gt;<br>
&gt; Em 16/11/2011 17:47, &quot;thiagoc&quot; &lt;<a href="mailto:root@thiagoc.net" target="_blank">root@thiagoc.net</a><br>
&gt; &lt;mailto:<a href="mailto:root@thiagoc.net" target="_blank">root@thiagoc.net</a>&gt;&gt; escreveu:<br>
&gt;<br>
&gt;     2011/11/16 Netsul - Valcir Borges &lt;<a href="mailto:valcir@netsulsolutions.com.br" target="_blank">valcir@netsulsolutions.com.br</a><br>
&gt;     &lt;mailto:<a href="mailto:valcir@netsulsolutions.com.br" target="_blank">valcir@netsulsolutions.com.br</a>&gt;&gt;:<br>
&gt;     &gt; Olá Tiago, obrigado pela dica. Eu já usei o fail2ban tempos<br>
&gt;     atrás, mas gostaria de saber se essa é a única forma de fazer isso<br>
&gt;     ou se tem como fazer na própria aplicação (no caso dentro do<br>
&gt;     Cyrus-imapd mesmo), na minha opinião seria bem melhor do que fazer<br>
&gt;     no fail2ban, pois nesse último, acabei tendo problemas como<br>
&gt;     bloqueio de outros serviços.<br>
&gt;<br>
&gt;     Não tenho certeza, mas acho que no fail2ban você consegue montar o<br>
&gt;     comando do iptables pra cada serviço, então você poderia bloquear<br>
&gt;     somente a porta 143.<br>
&gt;<br>
-------------- Próxima Parte ----------<br>
Um anexo em HTML foi limpo...<br>
URL: <a href="http://lists.centos.org/pipermail/centos-pt-br/attachments/20111117/1b10585f/attachment-0001.html" target="_blank">http://lists.centos.org/pipermail/centos-pt-br/attachments/20111117/1b10585f/attachment-0001.html</a><br>


<br>
------------------------------<br>
<br>
_______________________________________________<br>
CentOS-pt-br mailing list<br>
<a href="mailto:CentOS-pt-br@centos.org" target="_blank">CentOS-pt-br@centos.org</a><br>
<a href="http://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">http://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
<br>
<br>
Fim da Digest CentOS-pt-br, volume 56, assunto 6<br>
************************************************<br>
</blockquote></div><br><br clear="all"><br>-- <br>Leandro Paulo<br>Administrador Sistemas Linux/Windows<br>