[CentOS-pt-br] Fail2Ban - Banir indefinidamente

Cássio Elias de Sousa Figueiredo cassioelias em corples.com.br
Quinta Outubro 1 14:07:24 UTC 2015 

Hehe....aqui errou user ou senha mais de 4 vezes é ban de 1 mês inteiro!

Não achei outra forma, tá loco....todo dia chinês na porta tentando, oras..

Att,
Cássio Elias.

Em 01/10/2015 08:03, Douglas escreveu:
> Bom dia, André!
>
> Realmente, os IPs mais insistentes, já coloquei em regra fixa, o 
> bantime deixei para 5 horas.
>
> Obrigado
>
> Em 30 de setembro de 2015 19:57, Andre Luiz <andre4linux em gmail.com 
> <mailto:andre4linux em gmail.com>> escreveu:
>
>     Não creio que essa abordagem seja interessante, pois mesmo
>     bloqueando automaticamente os IPs, o número de regras de DROP
>     seria muito grande e isso geraria problemas de performance no
>     firewall.
>
>     Também existe a chance de algum desses IPs serem de algum provedor
>     no Brasil, o que te atrapalharia se por ventura você estivesse
>     tentando acessar externo. Por isso que existe o bantime, pois você
>     bloqueia apenas por um determinado tempo.
>
>     Aconselho você aumentar o bantime para um valor considerável, mas
>     se mesmo assim você prefira banir permanentemente, pode criar um
>     script que adicione as regras assim que um IP for bloqueado.
>
>     Abraço
>
>     Em 21 de setembro de 2015 09:55, Douglas <douglas.rauber em gmail.com
>     <mailto:douglas.rauber em gmail.com>> escreveu:
>
>         Bom dia!
>
>         Galera, tenho um servidor que está com o Fail2Ban habilitado e
>         funcionando a contento, mas há algumas tentativas de entrada
>         que assim que acaba o "bantime" já tenta novamente e é banido
>         novamente.
>         O que eu quero, é que quando algum IP for banido por 3 vezes
>         (por exemplo) fique banido indefinidamente, eu tenho
>         verificado no e-mail de log, quando um IP está muito
>         "insistente", tenho adicionado ele há uma regra no IP tables
>         com DROP, mas quero automatizar esse processo, e não quero
>         reinventar a roda, tem essa opção pronta no fail2ban (ou outra
>         forma)? Como é?
>
>         Muito obrigado!
>
>         Douglas
>
>         _______________________________________________
>         CentOS-pt-br mailing list
>         CentOS-pt-br em centos.org <mailto:CentOS-pt-br em centos.org>
>         https://lists.centos.org/mailman/listinfo/centos-pt-br
>
>
>
>     _______________________________________________
>     CentOS-pt-br mailing list
>     CentOS-pt-br em centos.org <mailto:CentOS-pt-br em centos.org>
>     https://lists.centos.org/mailman/listinfo/centos-pt-br
>
>
>
>
> _______________________________________________
> CentOS-pt-br mailing list
> CentOS-pt-br em centos.org
> https://lists.centos.org/mailman/listinfo/centos-pt-br
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://lists.centos.org/pipermail/centos-pt-br/attachments/20151001/86049ca1/attachment.html>

Mais detalhes sobre a lista de discussão CentOS-pt-br