www.mtaselor.com.br

MTA Selor Forum
Bem-vindo: 2018-11-14 16:48

Todos os horários são GMT - 3 horas




Criar novo tópico Responder  [ 1 mensagem ] 
Autor Mensagem
 Título: Black list local
MensagemEnviado: 2017-02-16 14:33 
Offline

Registrado em: 2016-12-26 15:51
Mensagens: 8
Mesmo depois de tudo configurado e sem cair mais nas blacklists por enviar SPAM eu notei, pelos logs, que recebo
muitas tentativas de ataques. Muitos ips tentando logar com usuários e senhas padrão no servidor, usando força bruta e etc.

Para tentar diminuir as chances desses scripts conseguirem isso, seja por uma senha simples deixada por um usuário ou uma senha
padrão que esqueci de alterar, decidi criar uma black list local com alguns IPs que estavam tentando esses acessos.

Com uns 10 ips na lista já diminuiu 80% os ataques. No log aparecia da seguinte maneira:

[2017-01-19 05:17:27] (PID 26221) 89.248.160.150() - Connected
[2017-01-19 05:17:28] (PID 26221) <- 89.248.160.150 EHLO User
[2017-01-19 05:17:28] (PID 26221) <- 89.248.160.150 RSET
[2017-01-19 05:17:31] (PID 26221) <- 89.248.160.150 AUTH LOGIN (info@com.br(): FALIED)
[2017-01-19 05:17:32] (PID 26221) <- 89.248.160.150 QUIT

e agora aparece da seguinte maneira:

[2017-02-09 01:44:49] (PID 2441) 89.248.160.150() - Connected
[2017-02-09 01:44:49] (PID 2441) -> 89.248.160.150 500 Voce esta na blacklist local

Para isso bastou seguir os passos do fórum: viewtopic.php?f=4&t=7

no arquivo rules_connection adicionar a regra

Find_strfile? "%i:/usr/local/selor/blacklist_ip" Reply! "500 Voce esta na blacklist local" Close!

e criar o arquivo /usr/local/selor/blacklist_ip com os ips, um por linha:

89.248.160.150
77.12.236.8

E pronto!


Voltar ao topo
 Perfil  
 
Exibir mensagens anteriores:  Ordenar por  
Criar novo tópico Responder  [ 1 mensagem ] 

Todos os horários são GMT - 3 horas


Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 0 visitantes


Enviar mensagens: Proibido
Responder mensagens: Proibido
Editar mensagens: Proibido
Excluir mensagens: Proibido

Procurar por:
cron
Powered by phpBB® Forum Software © phpBB Group
Traduzido por: Suporte phpBB