[CentOS-pt-br] Digest CentOS-pt-br, volume 56, assunto 6

Leandro leandrojpg em gmail.com
Quinta Novembro 17 12:06:56 EST 2011 

Valcir, acredito como estás recebendo tentativas de acesso em rajada, o
fail2ban pode te ajudar, de uma olhada nesse artigo.

http://www.tinotapa.com.br/2010/01/se-voce-usa-o-dovecot-como-servidor-de.html

Em 17 de novembro de 2011 15:00, <centos-pt-br-request em centos.org> escreveu:

> Enviar submissões para a lista de discussão CentOS-pt-br para
>        centos-pt-br em centos.org
>
> Para se cadastrar ou descadastrar via WWW, visite o endereço
>        http://lists.centos.org/mailman/listinfo/centos-pt-br
> ou, via email, envie uma mensagem com a palavra 'help' no assunto ou
> corpo da mensagem para
>        centos-pt-br-request em centos.org
>
> Você poderá entrar em contato com a pessoa que gerencia a lista pelo
> endereço
>        centos-pt-br-owner em centos.org
>
> Quando responder, por favor edite sua linha Assunto assim ela será
> mais específica que "Re: Contents of CentOS-pt-br digest..."
>
>
> Tópicos de Hoje:
>
>   1. Limitar tentativas de login no servico POP3 do    Cyrus-imapd
>      (Netsul - Valcir Borges)
>   2. Re: Limitar tentativas de login no servico POP3 do
>      Cyrus-imapd (thiagoc)
>   3. Re: DRBD+heartbeat (Evandro Couto)
>   4. Re: Limitar tentativas de login no servico POP3 do
>      Cyrus-imapd (Netsul - Valcir Borges)
>   5. Re: Limitar tentativas de login no servico POP3 do
>      Cyrus-imapd (thiagoc)
>   6. Re: Limitar tentativas de login no servico POP3 do
>      Cyrus-imapd (João Paulo (littleoak))
>   7. Re: Limitar tentativas de login no servico POP3 do
>      Cyrus-imapd (Netsul - Valcir Borges)
>
>
> ----------------------------------------------------------------------
>
> Message: 1
> Date: Wed, 16 Nov 2011 16:26:37 -0200
> From: Netsul - Valcir Borges <valcir em netsulsolutions.com.br>
> Subject: [CentOS-pt-br] Limitar tentativas de login no servico POP3 do
>        Cyrus-imapd
> To: centos-pt-br em centos.org
> Message-ID: <4EC4005D.3080607 em netsulsolutions.com.br>
> Content-Type: text/plain; charset=ISO-8859-1; format=flowed
>
> Boa tarde turma,
>
> Tenho vários servidores de e-mail baseado em Postfix para serviço SMTP e
> Cyrus-imapd para serviços de POP3/IMAP com autenticação baseada no
> serviço saslauthd. E percebo que seguidamente o serviço fica
> extremamente lento devido a inúmeras tentativas de login por spammers,
> os quais ficam tentando acessar com nomes de contas e chutando senhas,
> em rajadas, causando inclusive a parada do serviços as vezes. Gostaria
> de trocar uma experiência com vocês, como opr exemplo, se tem como
> bloquear no cyrus.conf ou no imapd.conf a conta após "n" tentativas de
> login sem sucesso ou alguma outra forma como restringir as contas que
> podem se logar ao serviço, enfim. Estou pesquisando na internet mas não
> estou achando nada a respeito.
>
> Já tentei bloquear o ip origem no firewall mas o spammer usa programas
> robô e de ip's dinâmicos, aí fica complicado bloquear todos.
>
> Abraço a todos,
>
> --
> Valcir.
> Netsul Solutions
> (46) 3224-6965
> http://www.netsulsolutions.com.br
>
>
>
> ------------------------------
>
> Message: 2
> Date: Wed, 16 Nov 2011 16:28:24 -0200
> From: thiagoc <root em thiagoc.net>
> Subject: Re: [CentOS-pt-br] Limitar tentativas de login no servico
>        POP3 do Cyrus-imapd
> To: valcir em netsulsolutions.com.br,      "Portuguese (Brazilian) CentOS
>        mailing list" <centos-pt-br em centos.org>
> Message-ID:
>        <CAN+aYBwqdJXOonUE=ebyH9OSLrQZZBjEVSvFVosqAzt_mSFB3A em mail.gmail.com
> >
> Content-Type: text/plain; charset=ISO-8859-1
>
> 2011/11/16 Netsul - Valcir Borges <valcir em netsulsolutions.com.br>:
> > Já tentei bloquear o ip origem no firewall mas o spammer usa programas
> > robô e de ip's dinâmicos, aí fica complicado bloquear todos.
>
> Use o fail2ban e seja feliz!
>
> --
> thiagoc
>
> "O povo não deveria temer o governo. O governo é quem deveria temer o
> povo."
> V de Vingança
>
>
> ------------------------------
>
> Message: 3
> Date: Wed, 16 Nov 2011 16:35:53 -0200
> From: Evandro Couto <vandocouto em gmail.com>
> Subject: Re: [CentOS-pt-br] DRBD+heartbeat
> To: centos-pt-br em centos.org
> Message-ID: <4EC40289.9090508 em gmail.com>
> Content-Type: text/plain; charset="iso-8859-1"
>
> Leandro,
>
>     você pode postar o teu  conf do drbd e heartbeat aqui na lista?
>
> drbd.conf
> ha.cf
> haresources
>
>
> att,
>
> Evandro Couto
>
> Em 16-11-2011 14:15, Leandro escreveu:
> > Boa tarde a todos da lista.
> > Estou com o drbd+heartbeat rodando com fs ext4. só que tenho o
> > seguinte problema.
> > tenho dois nós node1 node2, não tenho o recurso sendo montando no
> > fstab nao, tudo isso fica a cargo do drbd.
> > entao funciona assim suponha-se que o node1 esta como
> > primary/secondary e node2 esteja como secondary/primary.
> > Se eu parar o heartbeat no node1 ele migra automaticamnete para node2.
> > sem problemas.
> > mas se eu por venturar reiniciar a máquina node1literalmente ele
> > começa a migra e dar erro ficando assim no node2 que nesse momento
> > deveria ser o primary. o status dele fica primary/unknow.
> > --
> > Leandro Paulo
> > Administrador Sistemas Linux/Windows
> >
> >
> > _______________________________________________
> > CentOS-pt-br mailing list
> > CentOS-pt-br em centos.org
> > http://lists.centos.org/mailman/listinfo/centos-pt-br
> -------------- Próxima Parte ----------
> Um anexo em HTML foi limpo...
> URL:
> http://lists.centos.org/pipermail/centos-pt-br/attachments/20111116/aec97f43/attachment-0001.html
>
> ------------------------------
>
> Message: 4
> Date: Wed, 16 Nov 2011 16:36:05 -0200
> From: Netsul - Valcir Borges <valcir em netsulsolutions.com.br>
> Subject: Re: [CentOS-pt-br] Limitar tentativas de login no servico
>        POP3 do Cyrus-imapd
> To: centos-pt-br em centos.org
> Message-ID: <4EC40295.5030603 em netsulsolutions.com.br>
> Content-Type: text/plain; charset=ISO-8859-1; format=flowed
>
> >Use o fail2ban e seja feliz!
>
> Olá Tiago, obrigado pela dica. Eu já usei o fail2ban tempos atrás, mas
> gostaria de saber se essa é a única forma de fazer isso ou se tem como
> fazer na própria aplicação (no caso dentro do Cyrus-imapd mesmo), na minha
> opinião seria bem melhor do que fazer no fail2ban, pois nesse último,
> acabei tendo problemas como bloqueio de outros serviços.
>
> --
> Valcir.
> Netsul Solutions
> (46) 3224-6965
> http://www.netsulsolutions.com.br
>
>
>
> ------------------------------
>
> Message: 5
> Date: Wed, 16 Nov 2011 17:47:08 -0200
> From: thiagoc <root em thiagoc.net>
> Subject: Re: [CentOS-pt-br] Limitar tentativas de login no servico
>        POP3 do Cyrus-imapd
> To: valcir em netsulsolutions.com.br,      "Portuguese (Brazilian) CentOS
>        mailing list" <centos-pt-br em centos.org>
> Message-ID:
>        <CAN+aYBwocPHpgd64pSamE8JZF-wgXRxMHMVRyRK96FirMF7SEQ em mail.gmail.com
> >
> Content-Type: text/plain; charset=ISO-8859-1
>
> 2011/11/16 Netsul - Valcir Borges <valcir em netsulsolutions.com.br>:
> > Olá Tiago, obrigado pela dica. Eu já usei o fail2ban tempos atrás, mas
> gostaria de saber se essa é a única forma de fazer isso ou se tem como
> fazer na própria aplicação (no caso dentro do Cyrus-imapd mesmo), na minha
> opinião seria bem melhor do que fazer no fail2ban, pois nesse último,
> acabei tendo problemas como bloqueio de outros serviços.
>
> Não tenho certeza, mas acho que no fail2ban você consegue montar o
> comando do iptables pra cada serviço, então você poderia bloquear
> somente a porta 143.
>
> --
> thiagoc
>
> "O povo não deveria temer o governo. O governo é quem deveria temer o
> povo."
> V de Vingança
>
>
> ------------------------------
>
> Message: 6
> Date: Wed, 16 Nov 2011 21:20:28 -0200
> From: João Paulo (littleoak) <whilelive em gmail.com>
> Subject: Re: [CentOS-pt-br] Limitar tentativas de login no servico
>        POP3 do Cyrus-imapd
> To: "Portuguese (Brazilian) CentOS mailing list"
>        <centos-pt-br em centos.org>
> Message-ID:
>        <CAA+x=yVYWOuNDfwx_5e2yKSAC3Pin=mQWiYYrm29-7jem-4MEw em mail.gmail.com
> >
> Content-Type: text/plain; charset="iso-8859-1"
>
> Use csf e seja MUITO feliz
> Em 16/11/2011 17:47, "thiagoc" <root em thiagoc.net> escreveu:
>
> > 2011/11/16 Netsul - Valcir Borges <valcir em netsulsolutions.com.br>:
> > > Olá Tiago, obrigado pela dica. Eu já usei o fail2ban tempos atrás, mas
> > gostaria de saber se essa é a única forma de fazer isso ou se tem como
> > fazer na própria aplicação (no caso dentro do Cyrus-imapd mesmo), na
> minha
> > opinião seria bem melhor do que fazer no fail2ban, pois nesse último,
> > acabei tendo problemas como bloqueio de outros serviços.
> >
> > Não tenho certeza, mas acho que no fail2ban você consegue montar o
> > comando do iptables pra cada serviço, então você poderia bloquear
> > somente a porta 143.
> >
> > --
> > thiagoc
> >
> > "O povo não deveria temer o governo. O governo é quem deveria temer o
> > povo."
> > V de Vingança
> > _______________________________________________
> > CentOS-pt-br mailing list
> > CentOS-pt-br em centos.org
> > http://lists.centos.org/mailman/listinfo/centos-pt-br
> >
> -------------- Próxima Parte ----------
> Um anexo em HTML foi limpo...
> URL:
> http://lists.centos.org/pipermail/centos-pt-br/attachments/20111116/8bb93c4c/attachment-0001.html
>
> ------------------------------
>
> Message: 7
> Date: Thu, 17 Nov 2011 08:33:48 -0200
> From: Netsul - Valcir Borges <valcir em netsulsolutions.com.br>
> Subject: Re: [CentOS-pt-br] Limitar tentativas de login no servico
>        POP3 do Cyrus-imapd
> To: centos-pt-br em centos.org
> Message-ID: <4EC4E30C.7040605 em netsulsolutions.com.br>
> Content-Type: text/plain; charset="iso-8859-1"
>
> Bom dia, obrigado pela dica. Pelo que ví no site, esse é o "cara" que eu
> preciso. Vou testar.
>
> --
> Valcir.
> Netsul Solutions
> (46) 3224-6965
> http://www.netsulsolutions.com.br
>
>
> > Use csf e seja MUITO feliz
> >
> > Em 16/11/2011 17:47, "thiagoc" <root em thiagoc.net
> > <mailto:root em thiagoc.net>> escreveu:
> >
> >     2011/11/16 Netsul - Valcir Borges <valcir em netsulsolutions.com.br
> >     <mailto:valcir em netsulsolutions.com.br>>:
> >     > Olá Tiago, obrigado pela dica. Eu já usei o fail2ban tempos
> >     atrás, mas gostaria de saber se essa é a única forma de fazer isso
> >     ou se tem como fazer na própria aplicação (no caso dentro do
> >     Cyrus-imapd mesmo), na minha opinião seria bem melhor do que fazer
> >     no fail2ban, pois nesse último, acabei tendo problemas como
> >     bloqueio de outros serviços.
> >
> >     Não tenho certeza, mas acho que no fail2ban você consegue montar o
> >     comando do iptables pra cada serviço, então você poderia bloquear
> >     somente a porta 143.
> >
> -------------- Próxima Parte ----------
> Um anexo em HTML foi limpo...
> URL:
> http://lists.centos.org/pipermail/centos-pt-br/attachments/20111117/1b10585f/attachment-0001.html
>
> ------------------------------
>
> _______________________________________________
> CentOS-pt-br mailing list
> CentOS-pt-br em centos.org
> http://lists.centos.org/mailman/listinfo/centos-pt-br
>
>
> Fim da Digest CentOS-pt-br, volume 56, assunto 6
> ************************************************
>



-- 
Leandro Paulo
Administrador Sistemas Linux/Windows
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.centos.org/pipermail/centos-pt-br/attachments/20111117/5aca88f7/attachment.html

Mais detalhes sobre a lista de discussão CentOS-pt-br