2011/8/5 Esdras La-Roque <[email protected]>: > Na realidade, queria ver se alguém tinha alguma ideia parecida com isso. > O fail2ban não me serve no momento. Quero conter um ataque de DDoS, em que o > atacante usa IPs diferentes a cada tentativa de autenticação, aí saí do > escopo do fail2ban. Não posso limitar o fail2ban para 1 tentativa errada, > assim eu teria muitos falsos positivos. Mas valeu a intenção. >
Se cada tentativa vem de IPs distintos, e o alvo é um determinado usuário, uma solução drástica seria bloquear a conta temporariamente (30 min?) após um determinado número de tentativas, onde o poderia-se usar o fail2ban para bloquear, e um outro determinado script para desbloquear. -- Reinaldo de Carvalho http://korreio.sf.net http://python-cyrus.sf.net "While not fully understand a software, don't try to adapt this software to the way you work, but rather yourself to the way the software works" (myself) _______________________________________________ Postfix-BR mailing list [email protected] http://listas.softwarelivre.org/mailman/listinfo/postfix-br
