Bom.. No primeiro email vocês comentou que queria se proteger de um dictionary attack. Agora você fala em DDoS. Mas enfim.. Creio que bloquear a conta do usuário diretamente vá te dar muito mais trabalho e falsos positivos em caso de ataque como mencionado no último email e deveria ser uma camada além do fail2ban ou DenyHost. Por exemplo, se na ultima hora houverem 5 ips bloqueados tentatando autenticar o mesmo usuário, só então a conta do usuário é bloqueada para se defender de um brute force.
Pensa aí... Um abraço, Jerônimo Menezes Em 5 de agosto de 2011 14:59, Esdras La-Roque <[email protected]>escreveu: > Na realidade, queria ver se alguém tinha alguma ideia parecida com isso. > O fail2ban não me serve no momento. Quero conter um ataque de DDoS, em que > o > atacante usa IPs diferentes a cada tentativa de autenticação, aí saí do > escopo do fail2ban. Não posso limitar o fail2ban para 1 tentativa errada, > assim eu teria muitos falsos positivos. Mas valeu a intenção. > > ;) > > > > Em 5 de agosto de 2011 14:47, Gabriel Ricardo <[email protected] > >escreveu: > > > Para evitar autenticação fails repetidamente use o fail2ban. > > > > > > Atenciosamente, > > *Gabriel Ricardo.* > > *Skype:* gricardo87 > > *MSN:* [email protected] > > *Twitter:* twitter.com/gricardo87 > > *Blog:* www.tinotapa.com.br > > > > > > > > > > Em 5 de agosto de 2011 14:46, Reinaldo de Carvalho > > <[email protected]>escreveu: > > > > > 2011/8/5 Jeronimo <[email protected]>: > > > > Esdras, > > > > > > > > depende muito do teu tipo de autenticação. > > > > Eu uso o DenyHost pra controlar tentativas de login no SFTP, mas deve > > > servir > > > > pra ti. > > > > Dá uma olhada no site do projeto: > > > > > > > > http://denyhosts.sourceforge.net/ > > > > > > > > Como os amigos falaram aí em cima, não está no escopo do Postfix e do > > > SMTP > > > > fazer esse tipo de controle. > > > > > > > > > > Uma possibilidade é bloquear o IP de onde estas autenticações estão > > > sendo originadas, e com o uso de software externos como o supracitado > > > ou o fail2ban. > > > > > > -- > > > Reinaldo de Carvalho > > > http://korreio.sf.net > > > http://python-cyrus.sf.net > > > > > > "While not fully understand a software, don't try to adapt this > > > software to the way you work, but rather yourself to the way the > > > software works" (myself) > > > _______________________________________________ > > > Postfix-BR mailing list > > > [email protected] > > > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > > > > > _______________________________________________ > > Postfix-BR mailing list > > [email protected] > > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > > > _______________________________________________ > Postfix-BR mailing list > [email protected] > http://listas.softwarelivre.org/mailman/listinfo/postfix-br > _______________________________________________ Postfix-BR mailing list [email protected] http://listas.softwarelivre.org/mailman/listinfo/postfix-br
