[FUG-BR] Bloquear redes

Felippe de Meirelles Motta lippe em freebsdbrasil.com.br
Quinta Outubro 26 10:25:03 BRST 2006 

Ademir Costa Peixoto wrote:
> Na verdade são spam´s.
> 
> 
> Como nenhum anti-spam tem 100% de confiança principalmente com o postfix eu 
> quero fechar as redes mesmo. Tenho que ter cuidado pra não fechar os 
> hotmails e gmails da vida.
> Mas a rede que mais me manda "lixo" é a 81.xxx.xxx.xxx e fechar /16 enche o 
> saco.
> 
> Obrigado a todos.
> 
> PS:  o bruteblock tem alguma configuração especial ou basta instalar e ele 
> esta ativo?
> 
> 
> Ats
> 
> Ademir Peixoto
> 
> 
> 
> 
> ----- Original Message ----- 
> From: "Celso Viana" <celso.vianna em gmail.com>
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)" 
> <freebsd em fug.com.br>
> Sent: Sunday, October 22, 2006 4:13 PM
> Subject: Re: [FUG-BR] Bloquear redes
> 
> 
> Em 22/10/06, Ademir Costa Peixoto<ademir em tellecom.com.br> escreveu:
>> Prezados,
>>
>>     Queria saber se é possível um bloqueio de uma rede como essa:
>>
>>     Um servidor está recebendo ataques de ips 71.254.15.2,  71.254.5.20,
>> 71.254.51.221 .... assim posso dar um deny na rede 71.254.0.0/16.
>>     Mas como faço se recebe tb ataques 72.150.2.5, 73.162.5.84,
>> 79.251.20.63  ou seja:  Os blocos todos são 7x.xxx.xxx. existe como fazer
>> isso de uma vez só?
>>     Antes que falem eu não posso dar um deny all e liberar apenas
>> conhecidos.
>>
>>     Ats
>>
>>     Ademir Peixoto
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> 
> Ademir,
> 
> Se for ataque brute force no daemon "sshd" instale o port
> /usr/ports/security/bruteblock que os bloqueios sao feitos
> automaticamente.
> 

Ademir,

Esta com certeza não seria a melhor forma de se tratar isto. Você vai 
somente "dar um jeitinho" temporário, pois ataques virão de quaisquer 
outras redes, e você não vai poder bloquear todas.

Então a melhor solução seria aprimorar seus recursos juntos ao MTA, veja 
também, SPF e Greylist, são recursos muito bons.

http://antispam.org.br/ - Dá uma olhada aqui também!

Abraços!

-- 

Atenciosamente,
Felippe de Meirelles Motta
FreeBSD Brasil LTDA.
http://www.freebsdbrasil.com.br

Mais detalhes sobre a lista de discussão freebsd