[CentOS-pt-br] REMOVE MY EMAIL FROM YOUR MAILING LIST

Quinta Outubro 1 14:21:46 UTC 2015

I  can not read your emails to learn how to remove myself from your mailing
list but please take me off.  

Lynda Harlos 
Home based travel agent
Orion Travelinx 
Home office: 905-433-4267 
Text: 905-723-9210
www.facebook.com/TravelAgent.LyndaHarlos 

Referrals are the best compliment! 
Any price/s quoted not guaranteed until payment is made 
To unsubscribe please reply with unsubscribe in subject line
-------Original Message-------

From: Fabio Fraga [DS]
Date: 10/1/2015 10:19:56 AM
To: Patrick Sarnighausen;  Portuguese (Brazilian) CentOS mailing list
Subject: Re: [CentOS-pt-br] Fail2Ban - Banir indefinidamente

Olá, bom dia.

Já pensou em utilizar bloqueios no iptables por Country Code?

Se seu servidor não tem que ficar visível para estes países conhecidos por
invasões (Indonésia, China, Nova Zelândia, Holanda, etc). Bloqueie os CIDR
daqueles países e diminua a incidência de ataques.

Aqui eu uso em todos os meus servidores e não tenho problemas.

Fabio Fraga Machado
phone: (048) 4052-8300
mobile: (048) 9186-2005
web: www.dataspace.com.br
email: fabio at dataspace.com.br
skype: boinkbr

2015-10-01 11:09 GMT-03:00 Patrick Sarnighausen <psarni at sarnighausen.com>:

O que eu normalmente faço nessas situação, onde identifico que após expirar
o bantime o ip volta a tentar acesso, é identificar quem é o proprietário e
denunciar o endereço. Sempre funcionou.

Em Quinta-feira, 1 de Outubro de 2015 8:03, Douglas <douglas.rauber at gmail
com> escreveu:

Bom dia, André!

Realmente, os IPs mais insistentes, já coloquei em regra fixa, o bantime
deixei para 5 horas.

Obrigado

Em 30 de setembro de 2015 19:57, Andre Luiz <andre4linux at gmail.com>
escreveu:

Não creio que essa abordagem seja interessante, pois mesmo bloqueando
automaticamente os IPs, o número de regras de DROP seria muito grande e isso
geraria problemas de performance no firewall.

Também existe a chance de algum desses IPs serem de algum provedor no Brasil
 o que te atrapalharia se por ventura você estivesse tentando acessar
externo. Por isso que existe o bantime, pois você bloqueia apenas por um
determinado tempo.

Aconselho você aumentar o bantime para um valor considerável, mas se mesmo
assim você prefira banir permanentemente, pode criar um script que adicione
as regras assim que um IP for bloqueado.

Abraço

Em 21 de setembro de 2015 09:55, Douglas <douglas.rauber at gmail.com>
escreveu:

Bom dia!

Galera, tenho um servidor que está com o Fail2Ban habilitado e funcionando a
contento, mas há algumas tentativas de entrada que assim que acaba o 
bantime" já tenta novamente e é banido novamente.

O que eu quero, é que quando algum IP for banido por 3 vezes (por exemplo)
fique banido indefinidamente, eu tenho verificado no e-mail de log, quando
um IP está muito "insistente", tenho adicionado ele há uma regra no IP
tables com DROP, mas quero automatizar esse processo, e não quero reinventar
a roda, tem essa opção pronta no fail2ban (ou outra forma)? Como é?

Muito obrigado!

Douglas

_______________________________________________
CentOS-pt-br mailing list
CentOS-pt-br at centos.org
https://lists.centos.org/mailman/listinfo/centos-pt-br

_______________________________________________
CentOS-pt-br mailing list
CentOS-pt-br at centos.org
https://lists.centos.org/mailman/listinfo/centos-pt-br

_______________________________________________
CentOS-pt-br mailing list
CentOS-pt-br at centos.org
https://lists.centos.org/mailman/listinfo/centos-pt-br

_______________________________________________
CentOS-pt-br mailing list
CentOS-pt-br at centos.org
https://lists.centos.org/mailman/listinfo/centos-pt-br

_______________________________________________
CentOS-pt-br mailing list
CentOS-pt-br at centos.org
https://lists.centos.org/mailman/listinfo/centos-pt-br

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.centos.org/pipermail/centos-pt-br/attachments/20151001/a70ae5f6/attachment.html>