Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

 Índice > Todo acerca de Linux > Seguridad Nuevo tema Publicar Respuesta
 Evitar bombardeo de correos spam con shorewall
Tema anterior
   
usuariodelinux
Publicado en 24/07/17 09:58 (Leído 323 veces)  

Nuevo


Estado: desconectado
Forum User

Inscrito: 24/07/17
Publicaciones: 1
Estimados amigos, quisiera ver si me pueden ayudar a bloquear toneladas de spam que me llegan a mi server.
Tengo instalado fail2ban y funciona bien, pero el dia de hoy tenia cerca de 1.000 correos que llegaban y fail2ban los tenía boqueados pero igual los procesaba y eso implica carga al server.
Esto muestra Fail2ban
PHP Formatted Code

2017-07-24 09:27:23,638 fail2ban.actions[9438]: INFO    [sasl] 46.183.220.18 already banned
2017-07-24 09:27:24,640 fail2ban.actions[9438]: INFO    [sasl] 46.183.220.18 already banned
2017-07-24 09:27:25,641 fail2ban.actions[9438]: INFO    [sasl] 46.183.220.18 already banned
2017-07-24 09:27:26,642 fail2ban.actions[9438]: INFO    [sasl] 46.183.220.18 already banned
2017-07-24 09:27:27,644 fail2ban.actions[9438]: INFO    [sasl] 46.183.220.18 already banned
2017-07-24 09:27:28,645 fail2ban.actions[9438]: INFO    [sasl] 46.183.220.18 already banned
2017-07-24 09:27:29,647 fail2ban.actions[9438]: INFO    [sasl] 46.183.220.18 already banned
2017-07-24 09:27:43,665 fail2ban.actions[9438]: INFO    [sasl] 46.183.220.18 already banned
2017-07-24 09:27:44,667 fail2ban.actions[9438]: INFO    [sasl] 46.183.220.18 already banned
 

Tengo tambien Shorewall que funciona impecable cuando se ingresa la IP al Backlist, pero aparentemente no lo tengo configurado correctamente para que bloquee las ráfagas con una cantidad de consultas por segundo
Esto tengo en Rules

PHP Formatted Code

ACCEPT  net             fw              tcp     110         -        -               4/sec:1
 


Cualquier ayuda es bienvenida

S.O. Jessie
Opendkim
Spamassassin
Shorewall
Fail2ban
Gracias de antemano

Si me pudieran ayudar a configurar para que cuando la misma ip se conecte mas de tres veces por segundo se bloquee, les agradecería

Victor

 
Perfil
 Citar
Contenido generado en: 0,22 segundos Nuevo tema Publicar Respuesta
 Todas las horas son UTC. Hora actual 11:49 .
Tema normal Tema normal
Tema persistente Tema persistente
Tema cerrado Tema cerrado
Nueva publicación Nueva publicación
Persistente con nueva publicación Persistente con nueva publicación
Cerrado con nueva publicación Cerrado con nueva publicación
Ver publicaciones anónimas 
Usuarios anónimos pueden publicar 
Se permite HTML Filtrado 
Contenido censurado