Valcir, acredito como estás recebendo tentativas de acesso em rajada, o fail2ban pode te ajudar, de uma olhada nesse artigo.
http://www.tinotapa.com.br/2010/01/se-voce-usa-o-dovecot-como-servidor-de.ht...
Em 17 de novembro de 2011 15:00, centos-pt-br-request@centos.org escreveu:
Enviar submissões para a lista de discussão CentOS-pt-br para centos-pt-br@centos.org
Para se cadastrar ou descadastrar via WWW, visite o endereço http://lists.centos.org/mailman/listinfo/centos-pt-br ou, via email, envie uma mensagem com a palavra 'help' no assunto ou corpo da mensagem para centos-pt-br-request@centos.org
Você poderá entrar em contato com a pessoa que gerencia a lista pelo endereço centos-pt-br-owner@centos.org
Quando responder, por favor edite sua linha Assunto assim ela será mais específica que "Re: Contents of CentOS-pt-br digest..."
Tópicos de Hoje:
- Limitar tentativas de login no servico POP3 do Cyrus-imapd (Netsul - Valcir Borges)
- Re: Limitar tentativas de login no servico POP3 do Cyrus-imapd (thiagoc)
- Re: DRBD+heartbeat (Evandro Couto)
- Re: Limitar tentativas de login no servico POP3 do Cyrus-imapd (Netsul - Valcir Borges)
- Re: Limitar tentativas de login no servico POP3 do Cyrus-imapd (thiagoc)
- Re: Limitar tentativas de login no servico POP3 do Cyrus-imapd (João Paulo (littleoak))
- Re: Limitar tentativas de login no servico POP3 do Cyrus-imapd (Netsul - Valcir Borges)
Message: 1 Date: Wed, 16 Nov 2011 16:26:37 -0200 From: Netsul - Valcir Borges valcir@netsulsolutions.com.br Subject: [CentOS-pt-br] Limitar tentativas de login no servico POP3 do Cyrus-imapd To: centos-pt-br@centos.org Message-ID: 4EC4005D.3080607@netsulsolutions.com.br Content-Type: text/plain; charset=ISO-8859-1; format=flowed
Boa tarde turma,
Tenho vários servidores de e-mail baseado em Postfix para serviço SMTP e Cyrus-imapd para serviços de POP3/IMAP com autenticação baseada no serviço saslauthd. E percebo que seguidamente o serviço fica extremamente lento devido a inúmeras tentativas de login por spammers, os quais ficam tentando acessar com nomes de contas e chutando senhas, em rajadas, causando inclusive a parada do serviços as vezes. Gostaria de trocar uma experiência com vocês, como opr exemplo, se tem como bloquear no cyrus.conf ou no imapd.conf a conta após "n" tentativas de login sem sucesso ou alguma outra forma como restringir as contas que podem se logar ao serviço, enfim. Estou pesquisando na internet mas não estou achando nada a respeito.
Já tentei bloquear o ip origem no firewall mas o spammer usa programas robô e de ip's dinâmicos, aí fica complicado bloquear todos.
Abraço a todos,
-- Valcir. Netsul Solutions (46) 3224-6965 http://www.netsulsolutions.com.br
Message: 2 Date: Wed, 16 Nov 2011 16:28:24 -0200 From: thiagoc root@thiagoc.net Subject: Re: [CentOS-pt-br] Limitar tentativas de login no servico POP3 do Cyrus-imapd To: valcir@netsulsolutions.com.br, "Portuguese (Brazilian) CentOS mailing list" centos-pt-br@centos.org Message-ID: <CAN+aYBwqdJXOonUE=ebyH9OSLrQZZBjEVSvFVosqAzt_mSFB3A@mail.gmail.com
Content-Type: text/plain; charset=ISO-8859-1
2011/11/16 Netsul - Valcir Borges valcir@netsulsolutions.com.br:
Já tentei bloquear o ip origem no firewall mas o spammer usa programas robô e de ip's dinâmicos, aí fica complicado bloquear todos.
Use o fail2ban e seja feliz!
-- thiagoc
"O povo não deveria temer o governo. O governo é quem deveria temer o povo." V de Vingança
Message: 3 Date: Wed, 16 Nov 2011 16:35:53 -0200 From: Evandro Couto vandocouto@gmail.com Subject: Re: [CentOS-pt-br] DRBD+heartbeat To: centos-pt-br@centos.org Message-ID: 4EC40289.9090508@gmail.com Content-Type: text/plain; charset="iso-8859-1"
Leandro,
você pode postar o teu conf do drbd e heartbeat aqui na lista?drbd.conf ha.cf haresources
att,
Evandro Couto
Em 16-11-2011 14:15, Leandro escreveu:
Boa tarde a todos da lista. Estou com o drbd+heartbeat rodando com fs ext4. só que tenho o seguinte problema. tenho dois nós node1 node2, não tenho o recurso sendo montando no fstab nao, tudo isso fica a cargo do drbd. entao funciona assim suponha-se que o node1 esta como primary/secondary e node2 esteja como secondary/primary. Se eu parar o heartbeat no node1 ele migra automaticamnete para node2. sem problemas. mas se eu por venturar reiniciar a máquina node1literalmente ele começa a migra e dar erro ficando assim no node2 que nesse momento deveria ser o primary. o status dele fica primary/unknow. -- Leandro Paulo Administrador Sistemas Linux/Windows
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
-------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: http://lists.centos.org/pipermail/centos-pt-br/attachments/20111116/aec97f43...
Message: 4 Date: Wed, 16 Nov 2011 16:36:05 -0200 From: Netsul - Valcir Borges valcir@netsulsolutions.com.br Subject: Re: [CentOS-pt-br] Limitar tentativas de login no servico POP3 do Cyrus-imapd To: centos-pt-br@centos.org Message-ID: 4EC40295.5030603@netsulsolutions.com.br Content-Type: text/plain; charset=ISO-8859-1; format=flowed
Use o fail2ban e seja feliz!
Olá Tiago, obrigado pela dica. Eu já usei o fail2ban tempos atrás, mas gostaria de saber se essa é a única forma de fazer isso ou se tem como fazer na própria aplicação (no caso dentro do Cyrus-imapd mesmo), na minha opinião seria bem melhor do que fazer no fail2ban, pois nesse último, acabei tendo problemas como bloqueio de outros serviços.
-- Valcir. Netsul Solutions (46) 3224-6965 http://www.netsulsolutions.com.br
Message: 5 Date: Wed, 16 Nov 2011 17:47:08 -0200 From: thiagoc root@thiagoc.net Subject: Re: [CentOS-pt-br] Limitar tentativas de login no servico POP3 do Cyrus-imapd To: valcir@netsulsolutions.com.br, "Portuguese (Brazilian) CentOS mailing list" centos-pt-br@centos.org Message-ID: <CAN+aYBwocPHpgd64pSamE8JZF-wgXRxMHMVRyRK96FirMF7SEQ@mail.gmail.com
Content-Type: text/plain; charset=ISO-8859-1
2011/11/16 Netsul - Valcir Borges valcir@netsulsolutions.com.br:
Olá Tiago, obrigado pela dica. Eu já usei o fail2ban tempos atrás, mas
gostaria de saber se essa é a única forma de fazer isso ou se tem como fazer na própria aplicação (no caso dentro do Cyrus-imapd mesmo), na minha opinião seria bem melhor do que fazer no fail2ban, pois nesse último, acabei tendo problemas como bloqueio de outros serviços.
Não tenho certeza, mas acho que no fail2ban você consegue montar o comando do iptables pra cada serviço, então você poderia bloquear somente a porta 143.
-- thiagoc
"O povo não deveria temer o governo. O governo é quem deveria temer o povo." V de Vingança
Message: 6 Date: Wed, 16 Nov 2011 21:20:28 -0200 From: João Paulo (littleoak) whilelive@gmail.com Subject: Re: [CentOS-pt-br] Limitar tentativas de login no servico POP3 do Cyrus-imapd To: "Portuguese (Brazilian) CentOS mailing list" centos-pt-br@centos.org Message-ID: <CAA+x=yVYWOuNDfwx_5e2yKSAC3Pin=mQWiYYrm29-7jem-4MEw@mail.gmail.com
Content-Type: text/plain; charset="iso-8859-1"
Use csf e seja MUITO feliz Em 16/11/2011 17:47, "thiagoc" root@thiagoc.net escreveu:
2011/11/16 Netsul - Valcir Borges valcir@netsulsolutions.com.br:
Olá Tiago, obrigado pela dica. Eu já usei o fail2ban tempos atrás, mas
gostaria de saber se essa é a única forma de fazer isso ou se tem como fazer na própria aplicação (no caso dentro do Cyrus-imapd mesmo), na
minha
opinião seria bem melhor do que fazer no fail2ban, pois nesse último, acabei tendo problemas como bloqueio de outros serviços.
Não tenho certeza, mas acho que no fail2ban você consegue montar o comando do iptables pra cada serviço, então você poderia bloquear somente a porta 143.
-- thiagoc
"O povo não deveria temer o governo. O governo é quem deveria temer o povo." V de Vingança _______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
-------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: http://lists.centos.org/pipermail/centos-pt-br/attachments/20111116/8bb93c4c...
Message: 7 Date: Thu, 17 Nov 2011 08:33:48 -0200 From: Netsul - Valcir Borges valcir@netsulsolutions.com.br Subject: Re: [CentOS-pt-br] Limitar tentativas de login no servico POP3 do Cyrus-imapd To: centos-pt-br@centos.org Message-ID: 4EC4E30C.7040605@netsulsolutions.com.br Content-Type: text/plain; charset="iso-8859-1"
Bom dia, obrigado pela dica. Pelo que ví no site, esse é o "cara" que eu preciso. Vou testar.
-- Valcir. Netsul Solutions (46) 3224-6965 http://www.netsulsolutions.com.br
Use csf e seja MUITO feliz
Em 16/11/2011 17:47, "thiagoc" <root@thiagoc.net mailto:root@thiagoc.net> escreveu:
2011/11/16 Netsul - Valcir Borges <valcir@netsulsolutions.com.br <mailto:valcir@netsulsolutions.com.br>>: > Olá Tiago, obrigado pela dica. Eu já usei o fail2ban tempos atrás, mas gostaria de saber se essa é a única forma de fazer isso ou se tem como fazer na própria aplicação (no caso dentro do Cyrus-imapd mesmo), na minha opinião seria bem melhor do que fazer no fail2ban, pois nesse último, acabei tendo problemas como bloqueio de outros serviços. Não tenho certeza, mas acho que no fail2ban você consegue montar o comando do iptables pra cada serviço, então você poderia bloquear somente a porta 143.-------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: http://lists.centos.org/pipermail/centos-pt-br/attachments/20111117/1b10585f...
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
Fim da Digest CentOS-pt-br, volume 56, assunto 6
vandocouto@gmail.com
estou postando meu ha.cf haresources e tudo mais. anexos. estou usasndo debian daí o layout de diretorio na versao 6.0 drbd.d/r0 e drbd.d/global_common preciso muito resolver isso obrigado pela ajuda.
Em 17 de novembro de 2011 15:06, Leandro leandrojpg@gmail.com escreveu:
Valcir, acredito como estás recebendo tentativas de acesso em rajada, o fail2ban pode te ajudar, de uma olhada nesse artigo.
http://www.tinotapa.com.br/2010/01/se-voce-usa-o-dovecot-como-servidor-de.ht...
Em 17 de novembro de 2011 15:00, centos-pt-br-request@centos.orgescreveu:
Enviar submissões para a lista de discussão CentOS-pt-br para
centos-pt-br@centos.orgPara se cadastrar ou descadastrar via WWW, visite o endereço http://lists.centos.org/mailman/listinfo/centos-pt-br ou, via email, envie uma mensagem com a palavra 'help' no assunto ou corpo da mensagem para centos-pt-br-request@centos.org
Você poderá entrar em contato com a pessoa que gerencia a lista pelo endereço centos-pt-br-owner@centos.org
Quando responder, por favor edite sua linha Assunto assim ela será mais específica que "Re: Contents of CentOS-pt-br digest..."
Tópicos de Hoje:
- Limitar tentativas de login no servico POP3 do Cyrus-imapd (Netsul - Valcir Borges)
- Re: Limitar tentativas de login no servico POP3 do Cyrus-imapd (thiagoc)
- Re: DRBD+heartbeat (Evandro Couto)
- Re: Limitar tentativas de login no servico POP3 do Cyrus-imapd (Netsul - Valcir Borges)
- Re: Limitar tentativas de login no servico POP3 do Cyrus-imapd (thiagoc)
- Re: Limitar tentativas de login no servico POP3 do Cyrus-imapd (João Paulo (littleoak))
- Re: Limitar tentativas de login no servico POP3 do Cyrus-imapd (Netsul - Valcir Borges)
Message: 1 Date: Wed, 16 Nov 2011 16:26:37 -0200 From: Netsul - Valcir Borges valcir@netsulsolutions.com.br Subject: [CentOS-pt-br] Limitar tentativas de login no servico POP3 do Cyrus-imapd To: centos-pt-br@centos.org Message-ID: 4EC4005D.3080607@netsulsolutions.com.br Content-Type: text/plain; charset=ISO-8859-1; format=flowed
Boa tarde turma,
Tenho vários servidores de e-mail baseado em Postfix para serviço SMTP e Cyrus-imapd para serviços de POP3/IMAP com autenticação baseada no serviço saslauthd. E percebo que seguidamente o serviço fica extremamente lento devido a inúmeras tentativas de login por spammers, os quais ficam tentando acessar com nomes de contas e chutando senhas, em rajadas, causando inclusive a parada do serviços as vezes. Gostaria de trocar uma experiência com vocês, como opr exemplo, se tem como bloquear no cyrus.conf ou no imapd.conf a conta após "n" tentativas de login sem sucesso ou alguma outra forma como restringir as contas que podem se logar ao serviço, enfim. Estou pesquisando na internet mas não estou achando nada a respeito.
Já tentei bloquear o ip origem no firewall mas o spammer usa programas robô e de ip's dinâmicos, aí fica complicado bloquear todos.
Abraço a todos,
-- Valcir. Netsul Solutions (46) 3224-6965 http://www.netsulsolutions.com.br
Message: 2 Date: Wed, 16 Nov 2011 16:28:24 -0200 From: thiagoc root@thiagoc.net Subject: Re: [CentOS-pt-br] Limitar tentativas de login no servico POP3 do Cyrus-imapd To: valcir@netsulsolutions.com.br, "Portuguese (Brazilian) CentOS mailing list" centos-pt-br@centos.org Message-ID: <CAN+aYBwqdJXOonUE= ebyH9OSLrQZZBjEVSvFVosqAzt_mSFB3A@mail.gmail.com> Content-Type: text/plain; charset=ISO-8859-1
2011/11/16 Netsul - Valcir Borges valcir@netsulsolutions.com.br:
Já tentei bloquear o ip origem no firewall mas o spammer usa programas robô e de ip's dinâmicos, aí fica complicado bloquear todos.
Use o fail2ban e seja feliz!
-- thiagoc
"O povo não deveria temer o governo. O governo é quem deveria temer o povo." V de Vingança
Message: 3 Date: Wed, 16 Nov 2011 16:35:53 -0200 From: Evandro Couto vandocouto@gmail.com Subject: Re: [CentOS-pt-br] DRBD+heartbeat To: centos-pt-br@centos.org Message-ID: 4EC40289.9090508@gmail.com Content-Type: text/plain; charset="iso-8859-1"
Leandro,
você pode postar o teu conf do drbd e heartbeat aqui na lista?drbd.conf ha.cf haresources
att,
Evandro Couto
Em 16-11-2011 14:15, Leandro escreveu:
Boa tarde a todos da lista. Estou com o drbd+heartbeat rodando com fs ext4. só que tenho o seguinte problema. tenho dois nós node1 node2, não tenho o recurso sendo montando no fstab nao, tudo isso fica a cargo do drbd. entao funciona assim suponha-se que o node1 esta como primary/secondary e node2 esteja como secondary/primary. Se eu parar o heartbeat no node1 ele migra automaticamnete para node2. sem problemas. mas se eu por venturar reiniciar a máquina node1literalmente ele começa a migra e dar erro ficando assim no node2 que nesse momento deveria ser o primary. o status dele fica primary/unknow. -- Leandro Paulo Administrador Sistemas Linux/Windows
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
-------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: http://lists.centos.org/pipermail/centos-pt-br/attachments/20111116/aec97f43...
Message: 4 Date: Wed, 16 Nov 2011 16:36:05 -0200 From: Netsul - Valcir Borges valcir@netsulsolutions.com.br Subject: Re: [CentOS-pt-br] Limitar tentativas de login no servico POP3 do Cyrus-imapd To: centos-pt-br@centos.org Message-ID: 4EC40295.5030603@netsulsolutions.com.br Content-Type: text/plain; charset=ISO-8859-1; format=flowed
Use o fail2ban e seja feliz!
Olá Tiago, obrigado pela dica. Eu já usei o fail2ban tempos atrás, mas gostaria de saber se essa é a única forma de fazer isso ou se tem como fazer na própria aplicação (no caso dentro do Cyrus-imapd mesmo), na minha opinião seria bem melhor do que fazer no fail2ban, pois nesse último, acabei tendo problemas como bloqueio de outros serviços.
-- Valcir. Netsul Solutions (46) 3224-6965 http://www.netsulsolutions.com.br
Message: 5 Date: Wed, 16 Nov 2011 17:47:08 -0200 From: thiagoc root@thiagoc.net Subject: Re: [CentOS-pt-br] Limitar tentativas de login no servico POP3 do Cyrus-imapd To: valcir@netsulsolutions.com.br, "Portuguese (Brazilian) CentOS mailing list" centos-pt-br@centos.org Message-ID: < CAN+aYBwocPHpgd64pSamE8JZF-wgXRxMHMVRyRK96FirMF7SEQ@mail.gmail.com> Content-Type: text/plain; charset=ISO-8859-1
2011/11/16 Netsul - Valcir Borges valcir@netsulsolutions.com.br:
Olá Tiago, obrigado pela dica. Eu já usei o fail2ban tempos atrás, mas
gostaria de saber se essa é a única forma de fazer isso ou se tem como fazer na própria aplicação (no caso dentro do Cyrus-imapd mesmo), na minha opinião seria bem melhor do que fazer no fail2ban, pois nesse último, acabei tendo problemas como bloqueio de outros serviços.
Não tenho certeza, mas acho que no fail2ban você consegue montar o comando do iptables pra cada serviço, então você poderia bloquear somente a porta 143.
-- thiagoc
"O povo não deveria temer o governo. O governo é quem deveria temer o povo." V de Vingança
Message: 6 Date: Wed, 16 Nov 2011 21:20:28 -0200 From: João Paulo (littleoak) whilelive@gmail.com Subject: Re: [CentOS-pt-br] Limitar tentativas de login no servico POP3 do Cyrus-imapd To: "Portuguese (Brazilian) CentOS mailing list" centos-pt-br@centos.org Message-ID: <CAA+x=yVYWOuNDfwx_5e2yKSAC3Pin= mQWiYYrm29-7jem-4MEw@mail.gmail.com> Content-Type: text/plain; charset="iso-8859-1"
Use csf e seja MUITO feliz Em 16/11/2011 17:47, "thiagoc" root@thiagoc.net escreveu:
2011/11/16 Netsul - Valcir Borges valcir@netsulsolutions.com.br:
Olá Tiago, obrigado pela dica. Eu já usei o fail2ban tempos atrás, mas
gostaria de saber se essa é a única forma de fazer isso ou se tem como fazer na própria aplicação (no caso dentro do Cyrus-imapd mesmo), na
minha
opinião seria bem melhor do que fazer no fail2ban, pois nesse último, acabei tendo problemas como bloqueio de outros serviços.
Não tenho certeza, mas acho que no fail2ban você consegue montar o comando do iptables pra cada serviço, então você poderia bloquear somente a porta 143.
-- thiagoc
"O povo não deveria temer o governo. O governo é quem deveria temer o povo." V de Vingança _______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
-------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: http://lists.centos.org/pipermail/centos-pt-br/attachments/20111116/8bb93c4c...
Message: 7 Date: Thu, 17 Nov 2011 08:33:48 -0200 From: Netsul - Valcir Borges valcir@netsulsolutions.com.br Subject: Re: [CentOS-pt-br] Limitar tentativas de login no servico POP3 do Cyrus-imapd To: centos-pt-br@centos.org Message-ID: 4EC4E30C.7040605@netsulsolutions.com.br Content-Type: text/plain; charset="iso-8859-1"
Bom dia, obrigado pela dica. Pelo que ví no site, esse é o "cara" que eu preciso. Vou testar.
-- Valcir. Netsul Solutions (46) 3224-6965 http://www.netsulsolutions.com.br
Use csf e seja MUITO feliz
Em 16/11/2011 17:47, "thiagoc" <root@thiagoc.net mailto:root@thiagoc.net> escreveu:
2011/11/16 Netsul - Valcir Borges <valcir@netsulsolutions.com.br <mailto:valcir@netsulsolutions.com.br>>: > Olá Tiago, obrigado pela dica. Eu já usei o fail2ban tempos atrás, mas gostaria de saber se essa é a única forma de fazer isso ou se tem como fazer na própria aplicação (no caso dentro do Cyrus-imapd mesmo), na minha opinião seria bem melhor do que fazer no fail2ban, pois nesse último, acabei tendo problemas como bloqueio de outros serviços. Não tenho certeza, mas acho que no fail2ban você consegue montar o comando do iptables pra cada serviço, então você poderia bloquear somente a porta 143.-------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: http://lists.centos.org/pipermail/centos-pt-br/attachments/20111117/1b10585f...
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
Fim da Digest CentOS-pt-br, volume 56, assunto 6
-- Leandro Paulo Administrador Sistemas Linux/Windows
---------- Forwarded message ---------- From: Leandro leandrojpg@gmail.com Date: 2011/11/17 Subject: Re: Digest CentOS-pt-br, volume 56, assunto 6 To: centos-pt-br@centos.org
vandocouto@gmail.com
estou postando meu ha.cf haresources e tudo mais. anexos. estou usasndo debian daí o layout de diretorio na versao 6.0 drbd.d/r0 e drbd.d/global_common preciso muito resolver isso obrigado pela ajuda.
Em 17 de novembro de 2011 15:06, Leandro leandrojpg@gmail.com escreveu:
Valcir, acredito como estás recebendo tentativas de acesso em rajada, o
fail2ban pode te ajudar, de uma olhada nesse artigo.
http://www.tinotapa.com.br/2010/01/se-voce-usa-o-dovecot-como-servidor-de.ht...
Em 17 de novembro de 2011 15:00, centos-pt-br-request@centos.orgescreveu:
Enviar submissões para a lista de discussão CentOS-pt-br para
centos-pt-br@centos.orgPara se cadastrar ou descadastrar via WWW, visite o endereço http://lists.centos.org/mailman/listinfo/centos-pt-br ou, via email, envie uma mensagem com a palavra 'help' no assunto ou corpo da mensagem para centos-pt-br-request@centos.org
Você poderá entrar em contato com a pessoa que gerencia a lista pelo endereço centos-pt-br-owner@centos.org
Quando responder, por favor edite sua linha Assunto assim ela será mais específica que "Re: Contents of CentOS-pt-br digest..."
Tópicos de Hoje:
- Limitar tentativas de login no servico POP3 do Cyrus-imapd (Netsul - Valcir Borges)
- Re: Limitar tentativas de login no servico POP3 do Cyrus-imapd (thiagoc)
- Re: DRBD+heartbeat (Evandro Couto)
- Re: Limitar tentativas de login no servico POP3 do Cyrus-imapd (Netsul - Valcir Borges)
- Re: Limitar tentativas de login no servico POP3 do Cyrus-imapd (thiagoc)
- Re: Limitar tentativas de login no servico POP3 do Cyrus-imapd (João Paulo (littleoak))
- Re: Limitar tentativas de login no servico POP3 do Cyrus-imapd (Netsul - Valcir Borges)
Message: 1 Date: Wed, 16 Nov 2011 16:26:37 -0200 From: Netsul - Valcir Borges valcir@netsulsolutions.com.br Subject: [CentOS-pt-br] Limitar tentativas de login no servico POP3 do Cyrus-imapd To: centos-pt-br@centos.org Message-ID: 4EC4005D.3080607@netsulsolutions.com.br Content-Type: text/plain; charset=ISO-8859-1; format=flowed
Boa tarde turma,
Tenho vários servidores de e-mail baseado em Postfix para serviço SMTP e Cyrus-imapd para serviços de POP3/IMAP com autenticação baseada no serviço saslauthd. E percebo que seguidamente o serviço fica extremamente lento devido a inúmeras tentativas de login por spammers, os quais ficam tentando acessar com nomes de contas e chutando senhas, em rajadas, causando inclusive a parada do serviços as vezes. Gostaria de trocar uma experiência com vocês, como opr exemplo, se tem como bloquear no cyrus.conf ou no imapd.conf a conta após "n" tentativas de login sem sucesso ou alguma outra forma como restringir as contas que podem se logar ao serviço, enfim. Estou pesquisando na internet mas não estou achando nada a respeito.
Já tentei bloquear o ip origem no firewall mas o spammer usa programas robô e de ip's dinâmicos, aí fica complicado bloquear todos.
Abraço a todos,
-- Valcir. Netsul Solutions (46) 3224-6965 http://www.netsulsolutions.com.br
Message: 2 Date: Wed, 16 Nov 2011 16:28:24 -0200 From: thiagoc root@thiagoc.net Subject: Re: [CentOS-pt-br] Limitar tentativas de login no servico POP3 do Cyrus-imapd To: valcir@netsulsolutions.com.br, "Portuguese (Brazilian) CentOS mailing list" centos-pt-br@centos.org Message-ID: <CAN+aYBwqdJXOonUE= ebyH9OSLrQZZBjEVSvFVosqAzt_mSFB3A@mail.gmail.com> Content-Type: text/plain; charset=ISO-8859-1
2011/11/16 Netsul - Valcir Borges valcir@netsulsolutions.com.br:
Já tentei bloquear o ip origem no firewall mas o spammer usa programas robô e de ip's dinâmicos, aí fica complicado bloquear todos.
Use o fail2ban e seja feliz!
-- thiagoc
"O povo não deveria temer o governo. O governo é quem deveria temer o povo." V de Vingança
Message: 3 Date: Wed, 16 Nov 2011 16:35:53 -0200 From: Evandro Couto vandocouto@gmail.com Subject: Re: [CentOS-pt-br] DRBD+heartbeat To: centos-pt-br@centos.org Message-ID: 4EC40289.9090508@gmail.com Content-Type: text/plain; charset="iso-8859-1"
Leandro,
você pode postar o teu conf do drbd e heartbeat aqui na lista?drbd.conf ha.cf haresources
att,
Evandro Couto
Em 16-11-2011 14:15, Leandro escreveu:
Boa tarde a todos da lista. Estou com o drbd+heartbeat rodando com fs ext4. só que tenho o seguinte problema. tenho dois nós node1 node2, não tenho o recurso sendo montando no fstab nao, tudo isso fica a cargo do drbd. entao funciona assim suponha-se que o node1 esta como primary/secondary e node2 esteja como secondary/primary. Se eu parar o heartbeat no node1 ele migra automaticamnete para node2. sem problemas. mas se eu por venturar reiniciar a máquina node1literalmente ele começa a migra e dar erro ficando assim no node2 que nesse momento deveria ser o primary. o status dele fica primary/unknow. -- Leandro Paulo Administrador Sistemas Linux/Windows
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
-------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: http://lists.centos.org/pipermail/centos-pt-br/attachments/20111116/aec97f43...
Message: 4 Date: Wed, 16 Nov 2011 16:36:05 -0200 From: Netsul - Valcir Borges valcir@netsulsolutions.com.br Subject: Re: [CentOS-pt-br] Limitar tentativas de login no servico POP3 do Cyrus-imapd To: centos-pt-br@centos.org Message-ID: 4EC40295.5030603@netsulsolutions.com.br Content-Type: text/plain; charset=ISO-8859-1; format=flowed
Use o fail2ban e seja feliz!
Olá Tiago, obrigado pela dica. Eu já usei o fail2ban tempos atrás, mas gostaria de saber se essa é a única forma de fazer isso ou se tem como fazer na própria aplicação (no caso dentro do Cyrus-imapd mesmo), na minha opinião seria bem melhor do que fazer no fail2ban, pois nesse último, acabei tendo problemas como bloqueio de outros serviços.
-- Valcir. Netsul Solutions (46) 3224-6965 http://www.netsulsolutions.com.br
Message: 5 Date: Wed, 16 Nov 2011 17:47:08 -0200 From: thiagoc root@thiagoc.net Subject: Re: [CentOS-pt-br] Limitar tentativas de login no servico POP3 do Cyrus-imapd To: valcir@netsulsolutions.com.br, "Portuguese (Brazilian) CentOS mailing list" centos-pt-br@centos.org Message-ID: < CAN+aYBwocPHpgd64pSamE8JZF-wgXRxMHMVRyRK96FirMF7SEQ@mail.gmail.com> Content-Type: text/plain; charset=ISO-8859-1
2011/11/16 Netsul - Valcir Borges valcir@netsulsolutions.com.br:
Olá Tiago, obrigado pela dica. Eu já usei o fail2ban tempos atrás, mas
gostaria de saber se essa é a única forma de fazer isso ou se tem como fazer na própria aplicação (no caso dentro do Cyrus-imapd mesmo), na minha opinião seria bem melhor do que fazer no fail2ban, pois nesse último, acabei tendo problemas como bloqueio de outros serviços.
Não tenho certeza, mas acho que no fail2ban você consegue montar o comando do iptables pra cada serviço, então você poderia bloquear somente a porta 143.
-- thiagoc
"O povo não deveria temer o governo. O governo é quem deveria temer o povo." V de Vingança
Message: 6 Date: Wed, 16 Nov 2011 21:20:28 -0200 From: João Paulo (littleoak) whilelive@gmail.com Subject: Re: [CentOS-pt-br] Limitar tentativas de login no servico POP3 do Cyrus-imapd To: "Portuguese (Brazilian) CentOS mailing list" centos-pt-br@centos.org Message-ID: <CAA+x=yVYWOuNDfwx_5e2yKSAC3Pin= mQWiYYrm29-7jem-4MEw@mail.gmail.com> Content-Type: text/plain; charset="iso-8859-1"
Use csf e seja MUITO feliz Em 16/11/2011 17:47, "thiagoc" root@thiagoc.net escreveu:
2011/11/16 Netsul - Valcir Borges valcir@netsulsolutions.com.br:
Olá Tiago, obrigado pela dica. Eu já usei o fail2ban tempos atrás, mas
gostaria de saber se essa é a única forma de fazer isso ou se tem como fazer na própria aplicação (no caso dentro do Cyrus-imapd mesmo), na
minha
opinião seria bem melhor do que fazer no fail2ban, pois nesse último, acabei tendo problemas como bloqueio de outros serviços.
Não tenho certeza, mas acho que no fail2ban você consegue montar o comando do iptables pra cada serviço, então você poderia bloquear somente a porta 143.
-- thiagoc
"O povo não deveria temer o governo. O governo é quem deveria temer o povo." V de Vingança _______________________________________________ CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
-------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: http://lists.centos.org/pipermail/centos-pt-br/attachments/20111116/8bb93c4c...
Message: 7 Date: Thu, 17 Nov 2011 08:33:48 -0200 From: Netsul - Valcir Borges valcir@netsulsolutions.com.br Subject: Re: [CentOS-pt-br] Limitar tentativas de login no servico POP3 do Cyrus-imapd To: centos-pt-br@centos.org Message-ID: 4EC4E30C.7040605@netsulsolutions.com.br Content-Type: text/plain; charset="iso-8859-1"
Bom dia, obrigado pela dica. Pelo que ví no site, esse é o "cara" que eu preciso. Vou testar.
-- Valcir. Netsul Solutions (46) 3224-6965 http://www.netsulsolutions.com.br
Use csf e seja MUITO feliz
Em 16/11/2011 17:47, "thiagoc" <root@thiagoc.net mailto:root@thiagoc.net> escreveu:
2011/11/16 Netsul - Valcir Borges <valcir@netsulsolutions.com.br <mailto:valcir@netsulsolutions.com.br>>: > Olá Tiago, obrigado pela dica. Eu já usei o fail2ban tempos atrás, mas gostaria de saber se essa é a única forma de fazer isso ou se tem como fazer na própria aplicação (no caso dentro do Cyrus-imapd mesmo), na minha opinião seria bem melhor do que fazer no fail2ban, pois nesse último, acabei tendo problemas como bloqueio de outros serviços. Não tenho certeza, mas acho que no fail2ban você consegue montar o comando do iptables pra cada serviço, então você poderia bloquear somente a porta 143.-------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: http://lists.centos.org/pipermail/centos-pt-br/attachments/20111117/1b10585f...
CentOS-pt-br mailing list CentOS-pt-br@centos.org http://lists.centos.org/mailman/listinfo/centos-pt-br
Fim da Digest CentOS-pt-br, volume 56, assunto 6
-- Leandro Paulo Administrador Sistemas Linux/Windows
discuss-pt-br@lists.centos.org
-
Leandro