<div dir="ltr">Olá, bom dia.<div><br></div><div>Já pensou em utilizar bloqueios no iptables por Country Code?</div><div><br></div><div>Se seu servidor não tem que ficar visível para estes países conhecidos por invasões (Indonésia, China, Nova Zelândia, Holanda, etc). Bloqueie os CIDR daqueles países e diminua a incidência de ataques.</div><div><br></div><div>Aqui eu uso em todos os meus servidores e não tenho problemas.</div></div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><table style="font-size:12.8px"><tbody><tr><td valign="top" style="padding:0px 16px 0px 0px"><img src="http://dataspace.com.br/arquivo/ds.png"></td><td valign="top" style="border-left-width:3px;border-left-style:solid;border-color:rgb(30,144,255);padding:0px 0px 0px 8px"><span style="font-size:13px;font-family:arial;font-weight:bold">Fabio Fraga Machado</span><div style="padding:2px 0px 0px"><div><span style="color:rgb(30,144,255);font-size:11px;font-family:arial;font-weight:bold">phone:</span> <span style="font-size:11px;font-family:arial"><a href="tel://04840528300" style="color:rgb(0,0,0)" target="_blank">(048) 4052-8300</a></span></div><div><span style="color:rgb(30,144,255);font-size:11px;font-family:arial;font-weight:bold">mobile:</span> <span style="font-size:11px;font-family:arial"><a href="tel://04888362890" style="color:rgb(0,0,0)" target="_blank">(048) </a>9186-2005</span></div><div><span style="color:rgb(30,144,255);font-size:11px;font-family:arial;font-weight:bold">web:</span> <a href="http://www.dataspace.com.br/" style="color:rgb(0,0,0);font-size:11px;font-family:arial" target="_blank">www.dataspace.com.br</a></div><div><span style="color:rgb(30,144,255);font-size:11px;font-family:arial;font-weight:bold">email:</span> <a href="mailto:fabio@dataspace.com.br" style="color:rgb(0,0,0);font-size:11px;font-family:arial" target="_blank">fabio@dataspace.com.br</a></div><div><span style="color:rgb(30,144,255);font-size:11px;font-family:arial;font-weight:bold">skype:</span> <font color="#000000" face="arial"><span style="font-size:11px">boinkbr</span></font></div></div><div style="padding:3px 0px 0px"><a href="https://facebook.com/dataspace.brasil" style="color:rgb(17,85,204)" target="_blank"><img src="http://dataspace.com.br/arquivo/f.png" width="18" height="18" style="margin:2px"></a><a href="https://twitter.com/data_space" style="color:rgb(17,85,204)" target="_blank"><img src="http://dataspace.com.br/arquivo/t.png" width="18" height="18" style="margin:2px"></a></div></td></tr></tbody></table></div></div></div></div></div></div></div></div></div>
<br><div class="gmail_quote">2015-10-01 11:09 GMT-03:00 Patrick Sarnighausen <span dir="ltr"><<a href="mailto:psarni@sarnighausen.com" target="_blank">psarni@sarnighausen.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div style="color:#000;background-color:#fff;font-family:HelveticaNeue-Light,Helvetica Neue Light,Helvetica Neue,Helvetica,Arial,Lucida Grande,sans-serif;font-size:16px"><div><span>O que eu normalmente faço nessas situação, onde identifico que após expirar o bantime o ip volta a tentar acesso, é identificar quem é o proprietário e denunciar o endereço. Sempre funcionou.</span></div><div><div class="h5"> <br><div><br><br></div><div style="display:block"> <div style="font-family:HelveticaNeue-Light,Helvetica Neue Light,Helvetica Neue,Helvetica,Arial,Lucida Grande,sans-serif;font-size:16px"> <div style="font-family:HelveticaNeue,Helvetica Neue,Helvetica,Arial,Lucida Grande,sans-serif;font-size:16px"> <div dir="ltr"> <font size="2" face="Arial"> Em Quinta-feira, 1 de Outubro de 2015 8:03, Douglas <<a href="mailto:douglas.rauber@gmail.com" target="_blank">douglas.rauber@gmail.com</a>> escreveu:<br> </font> </div> <br><br> <div><div><div><div dir="ltr"><div>Bom dia, André!<br clear="none"><br clear="none"></div><div>Realmente, os IPs mais insistentes, já coloquei em regra fixa, o bantime deixei para 5 horas.<br clear="none"><br clear="none"></div><div>Obrigado<br clear="none"></div></div><div><br clear="none"><div><div>Em 30 de setembro de 2015 19:57, Andre Luiz <span dir="ltr"><<a rel="nofollow" shape="rect" href="mailto:andre4linux@gmail.com" target="_blank">andre4linux@gmail.com</a>></span> escreveu:<br clear="none"><blockquote style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Não creio que essa abordagem seja interessante, pois mesmo bloqueando automaticamente os IPs, o número de regras de DROP seria muito grande e isso geraria problemas de performance no firewall.<div><br clear="none"></div><div>Também existe a chance de algum desses IPs serem de algum provedor no Brasil, o que te atrapalharia se por ventura você estivesse tentando acessar externo. Por isso que existe o bantime, pois você bloqueia apenas por um determinado tempo.</div><div><br clear="none"></div><div>Aconselho você aumentar o bantime para um valor considerável, mas se mesmo assim você prefira banir permanentemente, pode criar um script que adicione as regras assim que um IP for bloqueado.</div><div><br clear="none"></div><div>Abraço</div></div><div><br clear="none"><div><div><div>Em 21 de setembro de 2015 09:55, Douglas <span dir="ltr"><<a rel="nofollow" shape="rect" href="mailto:douglas.rauber@gmail.com" target="_blank">douglas.rauber@gmail.com</a>></span> escreveu:<br clear="none"></div></div><blockquote style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div><div dir="ltr"><div><div><div>Bom dia!<br clear="none"><br clear="none"></div>Galera, tenho um servidor que está com o Fail2Ban habilitado e funcionando a contento, mas há algumas tentativas de entrada que assim que acaba o "bantime" já tenta novamente e é banido novamente.<br clear="none"></div>O que eu quero, é que quando algum IP for banido por 3 vezes (por exemplo) fique banido indefinidamente, eu tenho verificado no e-mail de log, quando um IP está muito "insistente", tenho adicionado ele há uma regra no IP tables com DROP, mas quero automatizar esse processo, e não quero reinventar a roda, tem essa opção pronta no fail2ban (ou outra forma)? Como é?<br clear="none"><br clear="none"></div><div>Muito obrigado!<span><font color="#888888"><br clear="none"><br clear="none"></font></span></div><span><font color="#888888"></font></span><div>Douglas<br clear="none"></div></div>
<br clear="none"></div></div>_______________________________________________<br clear="none">
CentOS-pt-br mailing list<br clear="none">
<a rel="nofollow" shape="rect" href="mailto:CentOS-pt-br@centos.org" target="_blank">CentOS-pt-br@centos.org</a><br clear="none">
<a rel="nofollow" shape="rect" href="https://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">https://lists.centos.org/mailman/listinfo/centos-pt-br</a><br clear="none">
<br clear="none"></blockquote></div><br clear="none"></div>
<br clear="none">_______________________________________________<br clear="none">
CentOS-pt-br mailing list<br clear="none">
<a rel="nofollow" shape="rect" href="mailto:CentOS-pt-br@centos.org" target="_blank">CentOS-pt-br@centos.org</a><br clear="none">
<a rel="nofollow" shape="rect" href="https://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">https://lists.centos.org/mailman/listinfo/centos-pt-br</a><br clear="none">
<br clear="none"></blockquote></div><br clear="none"></div></div></div></div><br><div>_______________________________________________<br clear="none">CentOS-pt-br mailing list<br clear="none"><a shape="rect" href="mailto:CentOS-pt-br@centos.org" target="_blank">CentOS-pt-br@centos.org</a><br clear="none"><a shape="rect" href="https://lists.centos.org/mailman/listinfo/centos-pt-br" target="_blank">https://lists.centos.org/mailman/listinfo/centos-pt-br</a></div><br><br></div> </div> </div> </div></div></div></div></div><br>_______________________________________________<br>
CentOS-pt-br mailing list<br>
<a href="mailto:CentOS-pt-br@centos.org">CentOS-pt-br@centos.org</a><br>
<a href="https://lists.centos.org/mailman/listinfo/centos-pt-br" rel="noreferrer" target="_blank">https://lists.centos.org/mailman/listinfo/centos-pt-br</a><br>
<br></blockquote></div><br></div>