Em 17 de novembro de 2011 15:00, <centos-pt-br-request@centos.org> escreveu:

Enviar submissões para a lista de discussão CentOS-pt-br para
centos-pt-br@centos.org

Para se cadastrar ou descadastrar via WWW, visite o endereço
http://lists.centos.org/mailman/listinfo/centos-pt-br
ou, via email, envie uma mensagem com a palavra 'help' no assunto ou
corpo da mensagem para
centos-pt-br-request@centos.org

Você poderá entrar em contato com a pessoa que gerencia a lista pelo
endereço
centos-pt-br-owner@centos.org

Quando responder, por favor edite sua linha Assunto assim ela será
mais específica que "Re: Contents of CentOS-pt-br digest..."

Tópicos de Hoje:

1. Limitar tentativas de login no servico POP3 do Cyrus-imapd
(Netsul - Valcir Borges)
2. Re: Limitar tentativas de login no servico POP3 do
Cyrus-imapd (thiagoc)
3. Re: DRBD+heartbeat (Evandro Couto)
4. Re: Limitar tentativas de login no servico POP3 do
Cyrus-imapd (Netsul - Valcir Borges)
5. Re: Limitar tentativas de login no servico POP3 do
Cyrus-imapd (thiagoc)
6. Re: Limitar tentativas de login no servico POP3 do
Cyrus-imapd (João Paulo (littleoak))
7. Re: Limitar tentativas de login no servico POP3 do
Cyrus-imapd (Netsul - Valcir Borges)

----------------------------------------------------------------------

Message: 1
Date: Wed, 16 Nov 2011 16:26:37 -0200
From: Netsul - Valcir Borges <valcir@netsulsolutions.com.br>
Subject: [CentOS-pt-br] Limitar tentativas de login no servico POP3 do
Cyrus-imapd
To: centos-pt-br@centos.org
Message-ID: <4EC4005D.3080607@netsulsolutions.com.br>
Content-Type: text/plain; charset=ISO-8859-1; format=flowed

Boa tarde turma,

Tenho vários servidores de e-mail baseado em Postfix para serviço SMTP e
Cyrus-imapd para serviços de POP3/IMAP com autenticação baseada no
serviço saslauthd. E percebo que seguidamente o serviço fica
extremamente lento devido a inúmeras tentativas de login por spammers,
os quais ficam tentando acessar com nomes de contas e chutando senhas,
em rajadas, causando inclusive a parada do serviços as vezes. Gostaria
de trocar uma experiência com vocês, como opr exemplo, se tem como
bloquear no cyrus.conf ou no imapd.conf a conta após "n" tentativas de
login sem sucesso ou alguma outra forma como restringir as contas que
podem se logar ao serviço, enfim. Estou pesquisando na internet mas não
estou achando nada a respeito.

Já tentei bloquear o ip origem no firewall mas o spammer usa programas
robô e de ip's dinâmicos, aí fica complicado bloquear todos.

Abraço a todos,

--
Valcir.
Netsul Solutions
(46) 3224-6965
http://www.netsulsolutions.com.br

------------------------------

Message: 2
Date: Wed, 16 Nov 2011 16:28:24 -0200
From: thiagoc <root@thiagoc.net>
Subject: Re: [CentOS-pt-br] Limitar tentativas de login no servico
POP3 do Cyrus-imapd
To: valcir@netsulsolutions.com.br, "Portuguese (Brazilian) CentOS
mailing list" <centos-pt-br@centos.org>
Message-ID:
<CAN+aYBwqdJXOonUE=ebyH9OSLrQZZBjEVSvFVosqAzt_mSFB3A@mail.gmail.com>
Content-Type: text/plain; charset=ISO-8859-1

2011/11/16 Netsul - Valcir Borges <valcir@netsulsolutions.com.br>:
> Já tentei bloquear o ip origem no firewall mas o spammer usa programas
> robô e de ip's dinâmicos, aí fica complicado bloquear todos.

Use o fail2ban e seja feliz!

--
thiagoc

"O povo não deveria temer o governo. O governo é quem deveria temer o povo."
V de Vingança

------------------------------

Message: 3
Date: Wed, 16 Nov 2011 16:35:53 -0200
From: Evandro Couto <vandocouto@gmail.com>
Subject: Re: [CentOS-pt-br] DRBD+heartbeat
To: centos-pt-br@centos.org
Message-ID: <4EC40289.9090508@gmail.com>
Content-Type: text/plain; charset="iso-8859-1"

Leandro,

você pode postar o teu conf do drbd e heartbeat aqui na lista?

drbd.conf
ha.cf
haresources

att,

Evandro Couto

Em 16-11-2011 14:15, Leandro escreveu:
> Boa tarde a todos da lista.
> Estou com o drbd+heartbeat rodando com fs ext4. só que tenho o
> seguinte problema.
> tenho dois nós node1 node2, não tenho o recurso sendo montando no
> fstab nao, tudo isso fica a cargo do drbd.
> entao funciona assim suponha-se que o node1 esta como
> primary/secondary e node2 esteja como secondary/primary.
> Se eu parar o heartbeat no node1 ele migra automaticamnete para node2.
> sem problemas.
> mas se eu por venturar reiniciar a máquina node1literalmente ele
> começa a migra e dar erro ficando assim no node2 que nesse momento
> deveria ser o primary. o status dele fica primary/unknow.
> --
> Leandro Paulo
> Administrador Sistemas Linux/Windows
>
>
> _______________________________________________
> CentOS-pt-br mailing list
> CentOS-pt-br@centos.org
> http://lists.centos.org/mailman/listinfo/centos-pt-br
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.centos.org/pipermail/centos-pt-br/attachments/20111116/aec97f43/attachment-0001.html

------------------------------

Message: 4
Date: Wed, 16 Nov 2011 16:36:05 -0200
From: Netsul - Valcir Borges <valcir@netsulsolutions.com.br>
Subject: Re: [CentOS-pt-br] Limitar tentativas de login no servico
POP3 do Cyrus-imapd
To: centos-pt-br@centos.org
Message-ID: <4EC40295.5030603@netsulsolutions.com.br>
Content-Type: text/plain; charset=ISO-8859-1; format=flowed

>Use o fail2ban e seja feliz!

Olá Tiago, obrigado pela dica. Eu já usei o fail2ban tempos atrás, mas gostaria de saber se essa é a única forma de fazer isso ou se tem como fazer na própria aplicação (no caso dentro do Cyrus-imapd mesmo), na minha opinião seria bem melhor do que fazer no fail2ban, pois nesse último, acabei tendo problemas como bloqueio de outros serviços.

--
Valcir.
Netsul Solutions
(46) 3224-6965
http://www.netsulsolutions.com.br

------------------------------

Message: 5
Date: Wed, 16 Nov 2011 17:47:08 -0200
From: thiagoc <root@thiagoc.net>
Subject: Re: [CentOS-pt-br] Limitar tentativas de login no servico
POP3 do Cyrus-imapd
To: valcir@netsulsolutions.com.br, "Portuguese (Brazilian) CentOS
mailing list" <centos-pt-br@centos.org>
Message-ID:
<CAN+aYBwocPHpgd64pSamE8JZF-wgXRxMHMVRyRK96FirMF7SEQ@mail.gmail.com>
Content-Type: text/plain; charset=ISO-8859-1

2011/11/16 Netsul - Valcir Borges <valcir@netsulsolutions.com.br>:
> Olá Tiago, obrigado pela dica. Eu já usei o fail2ban tempos atrás, mas gostaria de saber se essa é a única forma de fazer isso ou se tem como fazer na própria aplicação (no caso dentro do Cyrus-imapd mesmo), na minha opinião seria bem melhor do que fazer no fail2ban, pois nesse último, acabei tendo problemas como bloqueio de outros serviços.

Não tenho certeza, mas acho que no fail2ban você consegue montar o
comando do iptables pra cada serviço, então você poderia bloquear
somente a porta 143.

--
thiagoc

"O povo não deveria temer o governo. O governo é quem deveria temer o povo."
V de Vingança

------------------------------

Message: 6
Date: Wed, 16 Nov 2011 21:20:28 -0200
From: João Paulo (littleoak) <whilelive@gmail.com>
Subject: Re: [CentOS-pt-br] Limitar tentativas de login no servico
POP3 do Cyrus-imapd
To: "Portuguese (Brazilian) CentOS mailing list"
<centos-pt-br@centos.org>
Message-ID:
<CAA+x=yVYWOuNDfwx_5e2yKSAC3Pin=mQWiYYrm29-7jem-4MEw@mail.gmail.com>
Content-Type: text/plain; charset="iso-8859-1"

Use csf e seja MUITO feliz
Em 16/11/2011 17:47, "thiagoc" <root@thiagoc.net> escreveu:

> 2011/11/16 Netsul - Valcir Borges <valcir@netsulsolutions.com.br>:
> > Olá Tiago, obrigado pela dica. Eu já usei o fail2ban tempos atrás, mas
> gostaria de saber se essa é a única forma de fazer isso ou se tem como
> fazer na própria aplicação (no caso dentro do Cyrus-imapd mesmo), na minha
> opinião seria bem melhor do que fazer no fail2ban, pois nesse último,
> acabei tendo problemas como bloqueio de outros serviços.
>
> Não tenho certeza, mas acho que no fail2ban você consegue montar o
> comando do iptables pra cada serviço, então você poderia bloquear
> somente a porta 143.
>
> --
> thiagoc
>
> "O povo não deveria temer o governo. O governo é quem deveria temer o
> povo."
> V de Vingança
> _______________________________________________
> CentOS-pt-br mailing list
> CentOS-pt-br@centos.org
> http://lists.centos.org/mailman/listinfo/centos-pt-br
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.centos.org/pipermail/centos-pt-br/attachments/20111116/8bb93c4c/attachment-0001.html

------------------------------

Message: 7
Date: Thu, 17 Nov 2011 08:33:48 -0200
From: Netsul - Valcir Borges <valcir@netsulsolutions.com.br>
Subject: Re: [CentOS-pt-br] Limitar tentativas de login no servico
POP3 do Cyrus-imapd
To: centos-pt-br@centos.org
Message-ID: <4EC4E30C.7040605@netsulsolutions.com.br>
Content-Type: text/plain; charset="iso-8859-1"

Bom dia, obrigado pela dica. Pelo que ví no site, esse é o "cara" que eu
preciso. Vou testar.

--
Valcir.
Netsul Solutions
(46) 3224-6965
http://www.netsulsolutions.com.br

> Use csf e seja MUITO feliz
>
> Em 16/11/2011 17:47, "thiagoc" <root@thiagoc.net
> <mailto:root@thiagoc.net>> escreveu:
>
> 2011/11/16 Netsul - Valcir Borges <valcir@netsulsolutions.com.br
> <mailto:valcir@netsulsolutions.com.br>>:
> > Olá Tiago, obrigado pela dica. Eu já usei o fail2ban tempos
> atrás, mas gostaria de saber se essa é a única forma de fazer isso
> ou se tem como fazer na própria aplicação (no caso dentro do
> Cyrus-imapd mesmo), na minha opinião seria bem melhor do que fazer
> no fail2ban, pois nesse último, acabei tendo problemas como
> bloqueio de outros serviços.
>
> Não tenho certeza, mas acho que no fail2ban você consegue montar o
> comando do iptables pra cada serviço, então você poderia bloquear
> somente a porta 143.
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.centos.org/pipermail/centos-pt-br/attachments/20111117/1b10585f/attachment-0001.html

------------------------------

_______________________________________________
CentOS-pt-br mailing list
CentOS-pt-br@centos.org
http://lists.centos.org/mailman/listinfo/centos-pt-br

Fim da Digest CentOS-pt-br, volume 56, assunto 6
************************************************