Em 22/10/06, Ademir Costa Peixoto<[EMAIL PROTECTED]> escreveu: > Na verdade são spam´s. > > > Como nenhum anti-spam tem 100% de confiança principalmente com o postfix eu > quero fechar as redes mesmo. Tenho que ter cuidado pra não fechar os > hotmails e gmails da vida. > Mas a rede que mais me manda "lixo" é a 81.xxx.xxx.xxx e fechar /16 enche o > saco. > > Obrigado a todos. > > PS: o bruteblock tem alguma configuração especial ou basta instalar e ele > esta ativo? > > > Ats > > Ademir Peixoto > > > > > ----- Original Message ----- > From: "Celso Viana" <[EMAIL PROTECTED]> > To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" > <[email protected]> > Sent: Sunday, October 22, 2006 4:13 PM > Subject: Re: [FUG-BR] Bloquear redes > > > Em 22/10/06, Ademir Costa Peixoto<[EMAIL PROTECTED]> escreveu: > > Prezados, > > > > Queria saber se é possível um bloqueio de uma rede como essa: > > > > Um servidor está recebendo ataques de ips 71.254.15.2, 71.254.5.20, > > 71.254.51.221 .... assim posso dar um deny na rede 71.254.0.0/16. > > Mas como faço se recebe tb ataques 72.150.2.5, 73.162.5.84, > > 79.251.20.63 ou seja: Os blocos todos são 7x.xxx.xxx. existe como fazer > > isso de uma vez só? > > Antes que falem eu não posso dar um deny all e liberar apenas > > conhecidos. > > > > Ats > > > > Ademir Peixoto > > > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > Ademir, > > Se for ataque brute force no daemon "sshd" instale o port > /usr/ports/security/bruteblock que os bloqueios sao feitos > automaticamente. > > -- > Celso Vianna > BSD User: 51318 > http://www.bsdcounter.org > > 63 8404-8559 > Palmas/TO > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >
Acrescente uma entrada no arquivo /etc/rc.conf para iniciar no boot e uma outra no syslog.conf; isso esta bem explicado no man; qquer duvida avisa... depois vc pode definir, no arquivo de configuracao em /usr/local/etc outras configuracoes, como por exemplo, o numero de tentativas depois das quais o IP e bloqueado... -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
