[CentOS-pt-br] Fail2Ban - Banir indefinidamente

[Fabio Fraga [DS]]

Olá, bom dia.

Já pensou em utilizar bloqueios no iptables por Country Code?

Se seu servidor não tem que ficar visível para estes países conhecidos por
invasões (Indonésia, China, Nova Zelândia, Holanda, etc). Bloqueie os CIDR
daqueles países e diminua a incidência de ataques.

Aqui eu uso em todos os meus servidores e não tenho problemas.

Fabio Fraga Machado
phone: (048) 4052-8300 <//04840528300>
mobile: (048)  <//04888362890>9186-2005
web: www.dataspace.com.br
email: fabio em dataspace.com.br
skype: boinkbr
<https://facebook.com/dataspace.brasil> <https://twitter.com/data_space>

2015-10-01 11:09 GMT-03:00 Patrick Sarnighausen <psarni em sarnighausen.com>:

> O que eu normalmente faço nessas situação, onde identifico que após
> expirar o bantime o ip volta a tentar acesso, é identificar quem é o
> proprietário e denunciar o endereço. Sempre funcionou.
>
>
>
> Em Quinta-feira, 1 de Outubro de 2015 8:03, Douglas <
> douglas.rauber em gmail.com> escreveu:
>
>
> Bom dia, André!
>
> Realmente, os IPs mais insistentes, já coloquei em regra fixa, o bantime
> deixei para 5 horas.
>
> Obrigado
>
> Em 30 de setembro de 2015 19:57, Andre Luiz <andre4linux em gmail.com>
> escreveu:
>
> Não creio que essa abordagem seja interessante, pois mesmo bloqueando
> automaticamente os IPs, o número de regras de DROP seria muito grande e
> isso geraria problemas de performance no firewall.
>
> Também existe a chance de algum desses IPs serem de algum provedor no
> Brasil, o que te atrapalharia se por ventura você estivesse tentando
> acessar externo. Por isso que existe o bantime, pois você bloqueia apenas
> por um determinado tempo.
>
> Aconselho você aumentar o bantime para um valor considerável, mas se mesmo
> assim você prefira banir permanentemente, pode criar um script que adicione
> as regras assim que um IP for bloqueado.
>
> Abraço
>
> Em 21 de setembro de 2015 09:55, Douglas <douglas.rauber em gmail.com>
> escreveu:
>
> Bom dia!
>
> Galera, tenho um servidor que está com o Fail2Ban habilitado e funcionando
> a contento, mas há algumas tentativas de entrada que assim que acaba o
> "bantime" já tenta novamente e é banido novamente.
> O que eu quero, é que quando algum IP for banido por 3 vezes (por exemplo)
> fique banido indefinidamente, eu tenho verificado no e-mail de log, quando
> um IP está muito "insistente", tenho adicionado ele há uma regra no IP
> tables com DROP, mas quero automatizar esse processo, e não quero
> reinventar a roda, tem essa opção pronta no fail2ban (ou outra forma)? Como
> é?
>
> Muito obrigado!
>
> Douglas
>
> _______________________________________________
> CentOS-pt-br mailing list
> CentOS-pt-br em centos.org
> https://lists.centos.org/mailman/listinfo/centos-pt-br
>
>
>
> _______________________________________________
> CentOS-pt-br mailing list
> CentOS-pt-br em centos.org
> https://lists.centos.org/mailman/listinfo/centos-pt-br
>
>
>
> _______________________________________________
> CentOS-pt-br mailing list
> CentOS-pt-br em centos.org
> https://lists.centos.org/mailman/listinfo/centos-pt-br
>
>
>
> _______________________________________________
> CentOS-pt-br mailing list
> CentOS-pt-br em centos.org
> https://lists.centos.org/mailman/listinfo/centos-pt-br
>
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://lists.centos.org/pipermail/centos-pt-br/attachments/20151001/41841ba9/attachment.html>