Em 12/07/2011 20:47, vic escreveu:
Em ter 12 jul 2011, às 13:05:14, Julio Cesar Covolato escreveu:
Fiz um script que fica monitorando o maillog, se algum user autenticar
mais de 50 vezes no smtp nas últimas 5000 linhas do log, é bloqueado no
Mysql.
Tem um comentário para o Zimbra tb.
http://www.psi.com.br/~julio/postfix/sasl-killer.sh
Qqr dúvida me dê um alô!!
Abs.
-----------------------------
_ Julio Cesar Covolato
0v0<[email protected]>
/(_)\ F: 55-11-3129-3366
^ ^ PSI INTERNET
-----------------------------
Use o fail2ban, ele monitora seus logs e bloqueia o endereço IP que tiver
falhas no login (sasl, pop3, etc.) Tudo bem configurável.
Além disso, configure seu postfix para limitar a quantidade de conexões
concorrentes e por minuto de um endereço IP. Você também pode fazer isso por
firewall.
Não é para monitorar falhas!! E sim possível roubo de senhas legitimas,
como foi o caso de nosso
colega que iniciou essa tread.
-----------------------------
_ Julio Cesar Covolato
0v0<[email protected]>
/(_)\ F: 55-11-3129-3366
^ ^ PSI INTERNET
-----------------------------
_______________________________________________
Postfix-BR mailing list
[email protected]
http://listas.softwarelivre.org/mailman/listinfo/postfix-br
