Em qua 13 jul 2011, às 01:14:48, Julio Cesar Covolato escreveu: > Em 12/07/2011 20:47, vic escreveu: > > Em ter 12 jul 2011, às 13:05:14, Julio Cesar Covolato escreveu: > >> Fiz um script que fica monitorando o maillog, se algum user > >> autenticar > >> mais de 50 vezes no smtp nas últimas 5000 linhas do log, é bloqueado > >> no > >> Mysql. > >> Tem um comentário para o Zimbra tb. > >> > >> http://www.psi.com.br/~julio/postfix/sasl-killer.sh > >> > >> Qqr dúvida me dê um alô!! > >> > >> Abs. > >> > >> ----------------------------- > >> > >> _ Julio Cesar Covolato > >> > >> 0v0<[email protected]> > >> > >> /(_)\ F: 55-11-3129-3366 > >> > >> ^ ^ PSI INTERNET > >> > >> ----------------------------- > > > > Use o fail2ban, ele monitora seus logs e bloqueia o endereço IP que > > tiver > > falhas no login (sasl, pop3, etc.) Tudo bem configurável. > > > > Além disso, configure seu postfix para limitar a quantidade de conexões > > concorrentes e por minuto de um endereço IP. Você também pode fazer isso > > por firewall. > > Não é para monitorar falhas!! E sim possível roubo de senhas legitimas, > como foi o caso de nosso > colega que iniciou essa tread. > > ----------------------------- > _ Julio Cesar Covolato > 0v0<[email protected]> > /(_)\ F: 55-11-3129-3366 > ^ ^ PSI INTERNET > ----------------------------- > > > _______________________________________________
Desculpe se me expressei mal. Mas como o fail2ban toma uma ação com base na regra que você define, falha de login é, no caso, uma tentativa de autenticação que falhou devido ao erro de usuário ou senha. Isso se enquanto no "possível roubo de senha legítimas". E como o fail2ban é flexível quanto à montagem de regras e ações, é possível fazer muitas coisas com ele. Encerro aqui, afinal o assunto não é com postfix em si e algumas ocasiões não nos deixam escrever da melhor maneira possível. -- vic http://choppnerd.com _______________________________________________ Postfix-BR mailing list [email protected] http://listas.softwarelivre.org/mailman/listinfo/postfix-br
