Re: [FUG-BR] Bloquear redes
Ademir Costa Peixoto wrote: Na verdade são spam´s. Como nenhum anti-spam tem 100% de confiança principalmente com o postfix eu quero fechar as redes mesmo. Tenho que ter cuidado pra não fechar os hotmails e gmails da vida. Mas a rede que mais me manda lixo é a 81.xxx.xxx.xxx e fechar /16 enche o saco. Obrigado a todos. PS: o bruteblock tem alguma configuração especial ou basta instalar e ele esta ativo? Ats Ademir Peixoto - Original Message - From: Celso Viana [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Sunday, October 22, 2006 4:13 PM Subject: Re: [FUG-BR] Bloquear redes Em 22/10/06, Ademir Costa Peixoto[EMAIL PROTECTED] escreveu: Prezados, Queria saber se é possível um bloqueio de uma rede como essa: Um servidor está recebendo ataques de ips 71.254.15.2, 71.254.5.20, 71.254.51.221 assim posso dar um deny na rede 71.254.0.0/16. Mas como faço se recebe tb ataques 72.150.2.5, 73.162.5.84, 79.251.20.63 ou seja: Os blocos todos são 7x.xxx.xxx. existe como fazer isso de uma vez só? Antes que falem eu não posso dar um deny all e liberar apenas conhecidos. Ats Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Ademir, Se for ataque brute force no daemon sshd instale o port /usr/ports/security/bruteblock que os bloqueios sao feitos automaticamente. Ademir, Esta com certeza não seria a melhor forma de se tratar isto. Você vai somente dar um jeitinho temporário, pois ataques virão de quaisquer outras redes, e você não vai poder bloquear todas. Então a melhor solução seria aprimorar seus recursos juntos ao MTA, veja também, SPF e Greylist, são recursos muito bons. http://antispam.org.br/ - Dá uma olhada aqui também! Abraços! -- Atenciosamente, Felippe de Meirelles Motta FreeBSD Brasil LTDA. http://www.freebsdbrasil.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Bloquear redes
Prezados, Queria saber se é possível um bloqueio de uma rede como essa: Um servidor está recebendo ataques de ips 71.254.15.2, 71.254.5.20, 71.254.51.221 assim posso dar um deny na rede 71.254.0.0/16. Mas como faço se recebe tb ataques 72.150.2.5, 73.162.5.84, 79.251.20.63 ou seja: Os blocos todos são 7x.xxx.xxx. existe como fazer isso de uma vez só? Antes que falem eu não posso dar um deny all e liberar apenas conhecidos. Ats Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloquear redes
Ademir Costa Peixoto escreveu: Prezados, Queria saber se é possível um bloqueio de uma rede como essa: Um servidor está recebendo ataques de ips 71.254.15.2, 71.254.5.20, 71.254.51.221 assim posso dar um deny na rede 71.254.0.0/16. Mas como faço se recebe tb ataques 72.150.2.5, 73.162.5.84, 79.251.20.63 ou seja: Os blocos todos são 7x.xxx.xxx. existe como fazer isso de uma vez só? Antes que falem eu não posso dar um deny all e liberar apenas conhecidos. Ats Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Vai bloquear muita gente boa fechando esta rede! feche com /16 somente os ATACANTES Mas seria: ipcalc 70.0.0.0/8 Address: 70.0.0.0 01000110. .. Netmask: 255.0.0.0 = 8. .. Wildcard: 0.255.255.255. .. = Network: 70.0.0.0/8 01000110. .. HostMin: 70.0.0.1 01000110. ..0001 HostMax: 70.255.255.254 01000110. ..1110 Broadcast: 70.255.255.255 01000110. .. Hosts/Net: 16777214 Class A - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloquear redes
Na verdade são spam´s. Como nenhum anti-spam tem 100% de confiança principalmente com o postfix eu quero fechar as redes mesmo. Tenho que ter cuidado pra não fechar os hotmails e gmails da vida. Mas a rede que mais me manda lixo é a 81.xxx.xxx.xxx e fechar /16 enche o saco. Obrigado a todos. PS: o bruteblock tem alguma configuração especial ou basta instalar e ele esta ativo? Ats Ademir Peixoto - Original Message - From: Celso Viana [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Sunday, October 22, 2006 4:13 PM Subject: Re: [FUG-BR] Bloquear redes Em 22/10/06, Ademir Costa Peixoto[EMAIL PROTECTED] escreveu: Prezados, Queria saber se é possível um bloqueio de uma rede como essa: Um servidor está recebendo ataques de ips 71.254.15.2, 71.254.5.20, 71.254.51.221 assim posso dar um deny na rede 71.254.0.0/16. Mas como faço se recebe tb ataques 72.150.2.5, 73.162.5.84, 79.251.20.63 ou seja: Os blocos todos são 7x.xxx.xxx. existe como fazer isso de uma vez só? Antes que falem eu não posso dar um deny all e liberar apenas conhecidos. Ats Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Ademir, Se for ataque brute force no daemon sshd instale o port /usr/ports/security/bruteblock que os bloqueios sao feitos automaticamente. -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloquear redes
Em 22/10/06, Ademir Costa Peixoto[EMAIL PROTECTED] escreveu: Prezados, Queria saber se é possível um bloqueio de uma rede como essa: Um servidor está recebendo ataques de ips 71.254.15.2, 71.254.5.20, 71.254.51.221 assim posso dar um deny na rede 71.254.0.0/16. Mas como faço se recebe tb ataques 72.150.2.5, 73.162.5.84, 79.251.20.63 ou seja: Os blocos todos são 7x.xxx.xxx. existe como fazer isso de uma vez só? Antes que falem eu não posso dar um deny all e liberar apenas conhecidos. Ats Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Ademir, Se for ataque brute force no daemon sshd instale o port /usr/ports/security/bruteblock que os bloqueios sao feitos automaticamente. -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloquear redes
Que tipo de ataque?? dos, force brute??? Leo Getz disse: Ademir Costa Peixoto escreveu: Prezados, Queria saber se é possível um bloqueio de uma rede como essa: Um servidor está recebendo ataques de ips 71.254.15.2, 71.254.5.20, 71.254.51.221 assim posso dar um deny na rede 71.254.0.0/16. Mas como faço se recebe tb ataques 72.150.2.5, 73.162.5.84, 79.251.20.63 ou seja: Os blocos todos são 7x.xxx.xxx. existe como fazer isso de uma vez só? Antes que falem eu não posso dar um deny all e liberar apenas conhecidos. Ats Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Vai bloquear muita gente boa fechando esta rede! feche com /16 somente os ATACANTES Mas seria: ipcalc 70.0.0.0/8 Address: 70.0.0.0 01000110. .. Netmask: 255.0.0.0 = 8. .. Wildcard: 0.255.255.255. .. = Network: 70.0.0.0/8 01000110. .. HostMin: 70.0.0.1 01000110. ..0001 HostMax: 70.255.255.254 01000110. ..1110 Broadcast: 70.255.255.255 01000110. .. Hosts/Net: 16777214 Class A - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloquear redes
On Sun, 2006-10-22 at 16:13 -0300, Celso Viana wrote: Em 22/10/06, Ademir Costa Peixoto[EMAIL PROTECTED] escreveu: Prezados, Queria saber se é possível um bloqueio de uma rede como essa: Um servidor está recebendo ataques de ips 71.254.15.2, 71.254.5.20, 71.254.51.221 assim posso dar um deny na rede 71.254.0.0/16. Mas como faço se recebe tb ataques 72.150.2.5, 73.162.5.84, 79.251.20.63 ou seja: Os blocos todos são 7x.xxx.xxx. existe como fazer isso de uma vez só? Antes que falem eu não posso dar um deny all e liberar apenas conhecidos. Ats Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Ademir, Se for ataque brute force no daemon sshd instale o port /usr/ports/security/bruteblock que os bloqueios sao feitos automaticamente. Ou entao veja o artigo que eu fiz sobre knock http://www.fug.com.br/content/view/197/9/ -- Linux is for people who hate Windows, BSD is for people who love UNIX Freebsd-BR User #88 --- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Bloquear redes
Em 22/10/06, Ademir Costa Peixoto[EMAIL PROTECTED] escreveu: Na verdade são spam´s. Como nenhum anti-spam tem 100% de confiança principalmente com o postfix eu quero fechar as redes mesmo. Tenho que ter cuidado pra não fechar os hotmails e gmails da vida. Mas a rede que mais me manda lixo é a 81.xxx.xxx.xxx e fechar /16 enche o saco. Obrigado a todos. PS: o bruteblock tem alguma configuração especial ou basta instalar e ele esta ativo? Ats Ademir Peixoto - Original Message - From: Celso Viana [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Sunday, October 22, 2006 4:13 PM Subject: Re: [FUG-BR] Bloquear redes Em 22/10/06, Ademir Costa Peixoto[EMAIL PROTECTED] escreveu: Prezados, Queria saber se é possível um bloqueio de uma rede como essa: Um servidor está recebendo ataques de ips 71.254.15.2, 71.254.5.20, 71.254.51.221 assim posso dar um deny na rede 71.254.0.0/16. Mas como faço se recebe tb ataques 72.150.2.5, 73.162.5.84, 79.251.20.63 ou seja: Os blocos todos são 7x.xxx.xxx. existe como fazer isso de uma vez só? Antes que falem eu não posso dar um deny all e liberar apenas conhecidos. Ats Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Ademir, Se for ataque brute force no daemon sshd instale o port /usr/ports/security/bruteblock que os bloqueios sao feitos automaticamente. -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Acrescente uma entrada no arquivo /etc/rc.conf para iniciar no boot e uma outra no syslog.conf; isso esta bem explicado no man; qquer duvida avisa... depois vc pode definir, no arquivo de configuracao em /usr/local/etc outras configuracoes, como por exemplo, o numero de tentativas depois das quais o IP e bloqueado... -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd