[CentOS-pt-br] REMOVE MY EMAIL FROM YOUR MAILING LIST

Quinta Outubro 1 14:21:46 UTC 2015

I  can not read your emails to learn how to remove myself from your mailing
list but please take me off.  

Lynda Harlos 
Home based travel agent
Orion Travelinx 
Home office: 905-433-4267 
Text: 905-723-9210
www.facebook.com/TravelAgent.LyndaHarlos 

Referrals are the best compliment! 
Any price/s quoted not guaranteed until payment is made 
To unsubscribe please reply with unsubscribe in subject line
-------Original Message-------

From: Fabio Fraga [DS]
Date: 10/1/2015 10:19:56 AM
To: Patrick Sarnighausen;  Portuguese (Brazilian) CentOS mailing list
Subject: Re: [CentOS-pt-br] Fail2Ban - Banir indefinidamente

Ol�, bom dia.

J� pensou em utilizar bloqueios no iptables por Country Code?

Se seu servidor n�o tem que ficar vis�vel para estes pa�ses conhecidos por
invas�es (Indon�sia, China, Nova Zel�ndia, Holanda, etc). Bloqueie os CIDR
daqueles pa�ses e diminua a incid�ncia de ataques.

Aqui eu uso em todos os meus servidores e n�o tenho problemas.

Fabio Fraga Machado
phone: (048) 4052-8300
mobile: (048) 9186-2005
web: www.dataspace.com.br
email: fabio at dataspace.com.br
skype: boinkbr

2015-10-01 11:09 GMT-03:00 Patrick Sarnighausen <psarni at sarnighausen.com>:

O que eu normalmente fa�o nessas situa��o, onde identifico que ap�s expirar
o bantime o ip volta a tentar acesso, � identificar quem � o propriet�rio e
denunciar o endere�o. Sempre funcionou.

Em Quinta-feira, 1 de Outubro de 2015 8:03, Douglas <douglas.rauber at gmail
com> escreveu:

Bom dia, Andr�!

Realmente, os IPs mais insistentes, j� coloquei em regra fixa, o bantime
deixei para 5 horas.

Obrigado

Em 30 de setembro de 2015 19:57, Andre Luiz <andre4linux at gmail.com>
escreveu:

N�o creio que essa abordagem seja interessante, pois mesmo bloqueando
automaticamente os IPs, o n�mero de regras de DROP seria muito grande e isso
geraria problemas de performance no firewall.

Tamb�m existe a chance de algum desses IPs serem de algum provedor no Brasil
 o que te atrapalharia se por ventura voc� estivesse tentando acessar
externo. Por isso que existe o bantime, pois voc� bloqueia apenas por um
determinado tempo.

Aconselho voc� aumentar o bantime para um valor consider�vel, mas se mesmo
assim voc� prefira banir permanentemente, pode criar um script que adicione
as regras assim que um IP for bloqueado.

Abra�o

Em 21 de setembro de 2015 09:55, Douglas <douglas.rauber at gmail.com>
escreveu:

Bom dia!

Galera, tenho um servidor que est� com o Fail2Ban habilitado e funcionando a
contento, mas h� algumas tentativas de entrada que assim que acaba o 
bantime" j� tenta novamente e � banido novamente.

O que eu quero, � que quando algum IP for banido por 3 vezes (por exemplo)
fique banido indefinidamente, eu tenho verificado no e-mail de log, quando
um IP est� muito "insistente", tenho adicionado ele h� uma regra no IP
tables com DROP, mas quero automatizar esse processo, e n�o quero reinventar
a roda, tem essa op��o pronta no fail2ban (ou outra forma)? Como �?

Muito obrigado!

Douglas

_______________________________________________
CentOS-pt-br mailing list
CentOS-pt-br at centos.org
https://lists.centos.org/mailman/listinfo/centos-pt-br

_______________________________________________
CentOS-pt-br mailing list
CentOS-pt-br at centos.org
https://lists.centos.org/mailman/listinfo/centos-pt-br

_______________________________________________
CentOS-pt-br mailing list
CentOS-pt-br at centos.org
https://lists.centos.org/mailman/listinfo/centos-pt-br

_______________________________________________
CentOS-pt-br mailing list
CentOS-pt-br at centos.org
https://lists.centos.org/mailman/listinfo/centos-pt-br

_______________________________________________
CentOS-pt-br mailing list
CentOS-pt-br at centos.org
https://lists.centos.org/mailman/listinfo/centos-pt-br

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.centos.org/pipermail/centos-pt-br/attachments/20151001/a70ae5f6/attachment.html>