[FUG-BR] Bloquear redes
Celso Viana
celso.vianna em gmail.com
Domingo Outubro 22 22:56:17 BRST 2006
Em 22/10/06, Ademir Costa Peixoto<ademir at tellecom.com.br> escreveu:
> Na verdade são spam´s.
>
>
> Como nenhum anti-spam tem 100% de confiança principalmente com o postfix eu
> quero fechar as redes mesmo. Tenho que ter cuidado pra não fechar os
> hotmails e gmails da vida.
> Mas a rede que mais me manda "lixo" é a 81.xxx.xxx.xxx e fechar /16 enche o
> saco.
>
> Obrigado a todos.
>
> PS: o bruteblock tem alguma configuração especial ou basta instalar e ele
> esta ativo?
>
>
> Ats
>
> Ademir Peixoto
>
>
>
>
> ----- Original Message -----
> From: "Celso Viana" <celso.vianna at gmail.com>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> <freebsd at fug.com.br>
> Sent: Sunday, October 22, 2006 4:13 PM
> Subject: Re: [FUG-BR] Bloquear redes
>
>
> Em 22/10/06, Ademir Costa Peixoto<ademir at tellecom.com.br> escreveu:
> > Prezados,
> >
> > Queria saber se é possível um bloqueio de uma rede como essa:
> >
> > Um servidor está recebendo ataques de ips 71.254.15.2, 71.254.5.20,
> > 71.254.51.221 .... assim posso dar um deny na rede 71.254.0.0/16.
> > Mas como faço se recebe tb ataques 72.150.2.5, 73.162.5.84,
> > 79.251.20.63 ou seja: Os blocos todos são 7x.xxx.xxx. existe como fazer
> > isso de uma vez só?
> > Antes que falem eu não posso dar um deny all e liberar apenas
> > conhecidos.
> >
> > Ats
> >
> > Ademir Peixoto
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> Ademir,
>
> Se for ataque brute force no daemon "sshd" instale o port
> /usr/ports/security/bruteblock que os bloqueios sao feitos
> automaticamente.
>
> --
> Celso Vianna
> BSD User: 51318
> http://www.bsdcounter.org
>
> 63 8404-8559
> Palmas/TO
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Acrescente uma entrada no arquivo /etc/rc.conf para iniciar no boot e
uma outra no syslog.conf; isso esta bem explicado no man; qquer duvida
avisa... depois vc pode definir, no arquivo de configuracao em
/usr/local/etc outras configuracoes, como por exemplo, o numero de
tentativas depois das quais o IP e bloqueado...
--
Celso Vianna
BSD User: 51318
http://www.bsdcounter.org
63 8404-8559
Palmas/TO
Mais detalhes sobre a lista de discussão freebsd