[CentOS-pt-br] Digest CentOS-pt-br, volume 56, assunto 6

Leandro leandrojpg em gmail.com
Quinta Novembro 17 12:16:00 EST 2011 

vandocouto em gmail.com

estou postando meu ha.cf haresources e tudo mais.
anexos.
estou usasndo debian daí o layout de diretorio na versao 6.0 drbd.d/r0 e
drbd.d/global_common
preciso muito resolver isso obrigado pela ajuda.







Em 17 de novembro de 2011 15:06, Leandro <leandrojpg em gmail.com> escreveu:

> Valcir, acredito como estás recebendo tentativas de acesso em rajada, o
> fail2ban pode te ajudar, de uma olhada nesse artigo.
>
>
> http://www.tinotapa.com.br/2010/01/se-voce-usa-o-dovecot-como-servidor-de.html
>
> Em 17 de novembro de 2011 15:00, <centos-pt-br-request em centos.org>escreveu:
>
> Enviar submissões para a lista de discussão CentOS-pt-br para
>>        centos-pt-br em centos.org
>>
>> Para se cadastrar ou descadastrar via WWW, visite o endereço
>>        http://lists.centos.org/mailman/listinfo/centos-pt-br
>> ou, via email, envie uma mensagem com a palavra 'help' no assunto ou
>> corpo da mensagem para
>>        centos-pt-br-request em centos.org
>>
>> Você poderá entrar em contato com a pessoa que gerencia a lista pelo
>> endereço
>>        centos-pt-br-owner em centos.org
>>
>> Quando responder, por favor edite sua linha Assunto assim ela será
>> mais específica que "Re: Contents of CentOS-pt-br digest..."
>>
>>
>> Tópicos de Hoje:
>>
>>   1. Limitar tentativas de login no servico POP3 do    Cyrus-imapd
>>      (Netsul - Valcir Borges)
>>   2. Re: Limitar tentativas de login no servico POP3 do
>>      Cyrus-imapd (thiagoc)
>>   3. Re: DRBD+heartbeat (Evandro Couto)
>>   4. Re: Limitar tentativas de login no servico POP3 do
>>      Cyrus-imapd (Netsul - Valcir Borges)
>>   5. Re: Limitar tentativas de login no servico POP3 do
>>      Cyrus-imapd (thiagoc)
>>   6. Re: Limitar tentativas de login no servico POP3 do
>>      Cyrus-imapd (João Paulo (littleoak))
>>   7. Re: Limitar tentativas de login no servico POP3 do
>>      Cyrus-imapd (Netsul - Valcir Borges)
>>
>>
>> ----------------------------------------------------------------------
>>
>> Message: 1
>> Date: Wed, 16 Nov 2011 16:26:37 -0200
>> From: Netsul - Valcir Borges <valcir em netsulsolutions.com.br>
>> Subject: [CentOS-pt-br] Limitar tentativas de login no servico POP3 do
>>        Cyrus-imapd
>> To: centos-pt-br em centos.org
>> Message-ID: <4EC4005D.3080607 em netsulsolutions.com.br>
>> Content-Type: text/plain; charset=ISO-8859-1; format=flowed
>>
>> Boa tarde turma,
>>
>> Tenho vários servidores de e-mail baseado em Postfix para serviço SMTP e
>> Cyrus-imapd para serviços de POP3/IMAP com autenticação baseada no
>> serviço saslauthd. E percebo que seguidamente o serviço fica
>> extremamente lento devido a inúmeras tentativas de login por spammers,
>> os quais ficam tentando acessar com nomes de contas e chutando senhas,
>> em rajadas, causando inclusive a parada do serviços as vezes. Gostaria
>> de trocar uma experiência com vocês, como opr exemplo, se tem como
>> bloquear no cyrus.conf ou no imapd.conf a conta após "n" tentativas de
>> login sem sucesso ou alguma outra forma como restringir as contas que
>> podem se logar ao serviço, enfim. Estou pesquisando na internet mas não
>> estou achando nada a respeito.
>>
>> Já tentei bloquear o ip origem no firewall mas o spammer usa programas
>> robô e de ip's dinâmicos, aí fica complicado bloquear todos.
>>
>> Abraço a todos,
>>
>> --
>> Valcir.
>> Netsul Solutions
>> (46) 3224-6965
>> http://www.netsulsolutions.com.br
>>
>>
>>
>> ------------------------------
>>
>> Message: 2
>> Date: Wed, 16 Nov 2011 16:28:24 -0200
>> From: thiagoc <root em thiagoc.net>
>> Subject: Re: [CentOS-pt-br] Limitar tentativas de login no servico
>>        POP3 do Cyrus-imapd
>> To: valcir em netsulsolutions.com.br,      "Portuguese (Brazilian) CentOS
>>        mailing list" <centos-pt-br em centos.org>
>> Message-ID:
>>        <CAN+aYBwqdJXOonUE=
>> ebyH9OSLrQZZBjEVSvFVosqAzt_mSFB3A em mail.gmail.com>
>> Content-Type: text/plain; charset=ISO-8859-1
>>
>> 2011/11/16 Netsul - Valcir Borges <valcir em netsulsolutions.com.br>:
>> > Já tentei bloquear o ip origem no firewall mas o spammer usa programas
>> > robô e de ip's dinâmicos, aí fica complicado bloquear todos.
>>
>> Use o fail2ban e seja feliz!
>>
>> --
>> thiagoc
>>
>> "O povo não deveria temer o governo. O governo é quem deveria temer o
>> povo."
>> V de Vingança
>>
>>
>> ------------------------------
>>
>> Message: 3
>> Date: Wed, 16 Nov 2011 16:35:53 -0200
>> From: Evandro Couto <vandocouto em gmail.com>
>> Subject: Re: [CentOS-pt-br] DRBD+heartbeat
>> To: centos-pt-br em centos.org
>> Message-ID: <4EC40289.9090508 em gmail.com>
>> Content-Type: text/plain; charset="iso-8859-1"
>>
>> Leandro,
>>
>>     você pode postar o teu  conf do drbd e heartbeat aqui na lista?
>>
>> drbd.conf
>> ha.cf
>> haresources
>>
>>
>> att,
>>
>> Evandro Couto
>>
>> Em 16-11-2011 14:15, Leandro escreveu:
>> > Boa tarde a todos da lista.
>> > Estou com o drbd+heartbeat rodando com fs ext4. só que tenho o
>> > seguinte problema.
>> > tenho dois nós node1 node2, não tenho o recurso sendo montando no
>> > fstab nao, tudo isso fica a cargo do drbd.
>> > entao funciona assim suponha-se que o node1 esta como
>> > primary/secondary e node2 esteja como secondary/primary.
>> > Se eu parar o heartbeat no node1 ele migra automaticamnete para node2.
>> > sem problemas.
>> > mas se eu por venturar reiniciar a máquina node1literalmente ele
>> > começa a migra e dar erro ficando assim no node2 que nesse momento
>> > deveria ser o primary. o status dele fica primary/unknow.
>> > --
>> > Leandro Paulo
>> > Administrador Sistemas Linux/Windows
>> >
>> >
>> > _______________________________________________
>> > CentOS-pt-br mailing list
>> > CentOS-pt-br em centos.org
>> > http://lists.centos.org/mailman/listinfo/centos-pt-br
>> -------------- Próxima Parte ----------
>> Um anexo em HTML foi limpo...
>> URL:
>> http://lists.centos.org/pipermail/centos-pt-br/attachments/20111116/aec97f43/attachment-0001.html
>>
>> ------------------------------
>>
>> Message: 4
>> Date: Wed, 16 Nov 2011 16:36:05 -0200
>> From: Netsul - Valcir Borges <valcir em netsulsolutions.com.br>
>> Subject: Re: [CentOS-pt-br] Limitar tentativas de login no servico
>>        POP3 do Cyrus-imapd
>> To: centos-pt-br em centos.org
>> Message-ID: <4EC40295.5030603 em netsulsolutions.com.br>
>> Content-Type: text/plain; charset=ISO-8859-1; format=flowed
>>
>> >Use o fail2ban e seja feliz!
>>
>> Olá Tiago, obrigado pela dica. Eu já usei o fail2ban tempos atrás, mas
>> gostaria de saber se essa é a única forma de fazer isso ou se tem como
>> fazer na própria aplicação (no caso dentro do Cyrus-imapd mesmo), na minha
>> opinião seria bem melhor do que fazer no fail2ban, pois nesse último,
>> acabei tendo problemas como bloqueio de outros serviços.
>>
>> --
>> Valcir.
>> Netsul Solutions
>> (46) 3224-6965
>> http://www.netsulsolutions.com.br
>>
>>
>>
>> ------------------------------
>>
>> Message: 5
>> Date: Wed, 16 Nov 2011 17:47:08 -0200
>> From: thiagoc <root em thiagoc.net>
>> Subject: Re: [CentOS-pt-br] Limitar tentativas de login no servico
>>        POP3 do Cyrus-imapd
>> To: valcir em netsulsolutions.com.br,      "Portuguese (Brazilian) CentOS
>>        mailing list" <centos-pt-br em centos.org>
>> Message-ID:
>>        <
>> CAN+aYBwocPHpgd64pSamE8JZF-wgXRxMHMVRyRK96FirMF7SEQ em mail.gmail.com>
>> Content-Type: text/plain; charset=ISO-8859-1
>>
>> 2011/11/16 Netsul - Valcir Borges <valcir em netsulsolutions.com.br>:
>> > Olá Tiago, obrigado pela dica. Eu já usei o fail2ban tempos atrás, mas
>> gostaria de saber se essa é a única forma de fazer isso ou se tem como
>> fazer na própria aplicação (no caso dentro do Cyrus-imapd mesmo), na minha
>> opinião seria bem melhor do que fazer no fail2ban, pois nesse último,
>> acabei tendo problemas como bloqueio de outros serviços.
>>
>> Não tenho certeza, mas acho que no fail2ban você consegue montar o
>> comando do iptables pra cada serviço, então você poderia bloquear
>> somente a porta 143.
>>
>> --
>> thiagoc
>>
>> "O povo não deveria temer o governo. O governo é quem deveria temer o
>> povo."
>> V de Vingança
>>
>>
>> ------------------------------
>>
>> Message: 6
>> Date: Wed, 16 Nov 2011 21:20:28 -0200
>> From: João Paulo (littleoak) <whilelive em gmail.com>
>> Subject: Re: [CentOS-pt-br] Limitar tentativas de login no servico
>>        POP3 do Cyrus-imapd
>> To: "Portuguese (Brazilian) CentOS mailing list"
>>        <centos-pt-br em centos.org>
>> Message-ID:
>>        <CAA+x=yVYWOuNDfwx_5e2yKSAC3Pin=
>> mQWiYYrm29-7jem-4MEw em mail.gmail.com>
>> Content-Type: text/plain; charset="iso-8859-1"
>>
>> Use csf e seja MUITO feliz
>> Em 16/11/2011 17:47, "thiagoc" <root em thiagoc.net> escreveu:
>>
>> > 2011/11/16 Netsul - Valcir Borges <valcir em netsulsolutions.com.br>:
>> > > Olá Tiago, obrigado pela dica. Eu já usei o fail2ban tempos atrás, mas
>> > gostaria de saber se essa é a única forma de fazer isso ou se tem como
>> > fazer na própria aplicação (no caso dentro do Cyrus-imapd mesmo), na
>> minha
>> > opinião seria bem melhor do que fazer no fail2ban, pois nesse último,
>> > acabei tendo problemas como bloqueio de outros serviços.
>> >
>> > Não tenho certeza, mas acho que no fail2ban você consegue montar o
>> > comando do iptables pra cada serviço, então você poderia bloquear
>> > somente a porta 143.
>> >
>> > --
>> > thiagoc
>> >
>> > "O povo não deveria temer o governo. O governo é quem deveria temer o
>> > povo."
>> > V de Vingança
>> > _______________________________________________
>> > CentOS-pt-br mailing list
>> > CentOS-pt-br em centos.org
>> > http://lists.centos.org/mailman/listinfo/centos-pt-br
>> >
>> -------------- Próxima Parte ----------
>> Um anexo em HTML foi limpo...
>> URL:
>> http://lists.centos.org/pipermail/centos-pt-br/attachments/20111116/8bb93c4c/attachment-0001.html
>>
>> ------------------------------
>>
>> Message: 7
>> Date: Thu, 17 Nov 2011 08:33:48 -0200
>> From: Netsul - Valcir Borges <valcir em netsulsolutions.com.br>
>> Subject: Re: [CentOS-pt-br] Limitar tentativas de login no servico
>>        POP3 do Cyrus-imapd
>> To: centos-pt-br em centos.org
>> Message-ID: <4EC4E30C.7040605 em netsulsolutions.com.br>
>> Content-Type: text/plain; charset="iso-8859-1"
>>
>> Bom dia, obrigado pela dica. Pelo que ví no site, esse é o "cara" que eu
>> preciso. Vou testar.
>>
>> --
>> Valcir.
>> Netsul Solutions
>> (46) 3224-6965
>> http://www.netsulsolutions.com.br
>>
>>
>> > Use csf e seja MUITO feliz
>> >
>> > Em 16/11/2011 17:47, "thiagoc" <root em thiagoc.net
>> > <mailto:root em thiagoc.net>> escreveu:
>> >
>> >     2011/11/16 Netsul - Valcir Borges <valcir em netsulsolutions.com.br
>> >     <mailto:valcir em netsulsolutions.com.br>>:
>> >     > Olá Tiago, obrigado pela dica. Eu já usei o fail2ban tempos
>> >     atrás, mas gostaria de saber se essa é a única forma de fazer isso
>> >     ou se tem como fazer na própria aplicação (no caso dentro do
>> >     Cyrus-imapd mesmo), na minha opinião seria bem melhor do que fazer
>> >     no fail2ban, pois nesse último, acabei tendo problemas como
>> >     bloqueio de outros serviços.
>> >
>> >     Não tenho certeza, mas acho que no fail2ban você consegue montar o
>> >     comando do iptables pra cada serviço, então você poderia bloquear
>> >     somente a porta 143.
>> >
>> -------------- Próxima Parte ----------
>> Um anexo em HTML foi limpo...
>> URL:
>> http://lists.centos.org/pipermail/centos-pt-br/attachments/20111117/1b10585f/attachment-0001.html
>>
>> ------------------------------
>>
>> _______________________________________________
>> CentOS-pt-br mailing list
>> CentOS-pt-br em centos.org
>> http://lists.centos.org/mailman/listinfo/centos-pt-br
>>
>>
>> Fim da Digest CentOS-pt-br, volume 56, assunto 6
>> ************************************************
>>
>
>
>
> --
> Leandro Paulo
> Administrador Sistemas Linux/Windows
>



-- 
Leandro Paulo
Administrador Sistemas Linux/Windows
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://lists.centos.org/pipermail/centos-pt-br/attachments/20111117/81fd7112/attachment.html 
-------------- Próxima Parte ----------
node1 IPaddr::192.168.254.97/24/eth0 drbddisk::r0 Filesystem::/dev/drbd0::/dados::ext4 apache2
#debian IPaddr::192.168.0.250 apache2::/etc/apache2/apache2.conf
-------------- Próxima Parte ----------
resource r0 {
        protocol        C;

        startup {
                degr-wfc-timeout        30;
        }

        disk {
                on-io-error     detach;
        }

        syncer {
                rate    100m;
        }

        on node1 {
                device  /dev/drbd0;
                disk    /dev/sda7;
                address 192.168.254.14:7788;
                flexible-meta-disk      internal;
        }

        on node2 {
                device  /dev/drbd0;
                disk    /dev/sda7;
                address 192.168.254.15:7788;
                flexible-meta-disk      internal;
        }
}


-------------- Próxima Parte ----------
Um anexo não texto foi limpo...
Nome  : ha.cf
Tipo  : application/octet-stream
Tam   : 224 bytes
Descr.: não disponível
Url   : http://lists.centos.org/pipermail/centos-pt-br/attachments/20111117/81fd7112/attachment.obj 
-------------- Próxima Parte ----------
Um anexo não texto foi limpo...
Nome  : global_common.conf
Tipo  : application/octet-stream
Tam   : 34 bytes
Descr.: não disponível
Url   : http://lists.centos.org/pipermail/centos-pt-br/attachments/20111117/81fd7112/attachment-0001.obj

Mais detalhes sobre a lista de discussão CentOS-pt-br