linux user group brescia

Dunque, all'epoca mi ero scritto robaccia.

Pero' alla fine sono dell'idea che ti convenga incattivire Fail2Ban e
gestire manualmente i casi di blocco per password sbagliata, ecc.

(argomento a parte: butta l'elenco in ipset che hai meno consumo di
ram e meno carico di cpu, mi riferisco all'elenco di IP).

Ho trovato (su argomenti simili) delle soluzioni molto carine di
distribuzione di regole iptables tra server.

Sarebbe interessante fare delle blacklist stile spam.

Tutto molto bello, ma so gia' che non lo faremo mai.

Attendiamo i giovani virgulti.


Ciao,
Gelma


Il 9 aprile 2018 11:20, Marco Manenti <marco.manenti a gmail.com> ha scritto:
> Ciao!
>
> Ultimamente noto tantissimi tentativi di login alle caselle di posta IMAP..
> Di default la casella si disabilita con 10 tentativi di password fallita.
> Purtroppo fail2ban non posso usarlo: i tentativi arrivano da IP diversi e
> con lassi temporali random.
>
> Per ora ho risolto "all'italiana" tramite uno script [1] che tramite una
> regola iptables accetta solo gli ip italiani. Avete altri suggerimenti?
>
>
> [1]
>
> #!/bin/bash
>
> iptables -A INPUT -p tcp --dport 80 -j DROP
> iptables -A INPUT -p tcp --dport 443 -j DROP
> iptables -A INPUT -p tcp --dport 143 -j DROP
> iptables -A INPUT -p tcp --dport 993 -j DROP
>
> wget http://www.ipdeny.com/ipblocks/data/countries/it.zone -O
> ip_italiani.txt
>
> while read line
> do
>     iptables -I INPUT -s $line -p tcp --dport 80 -j ACCEPT
>     iptables -I INPUT -s $line -p tcp --dport 443 -j ACCEPT
>     iptables -I INPUT -s $line -p tcp --dport 143 -j ACCEPT
>     iptables -I INPUT -s $line -p tcp --dport 993 -j ACCEPT
> done < ip_italiani.txt
>
> iptables-save
>
>
> --
> Info/Lamentele/Segnalazioni: andrea.gelmini a gmail.com