Fail2Ban
http://www.taringa.net/posts/linux/6681999/Fail2Ban-y-Postfix.HTML
En /etc/fail2ban/filter.d/postfix.conf , agregamos las siguientes lineas (o adaptamos)
failregex = reject: RCPT from (.*)[<HOST>]: 550 5.1.1
reject: RCPT from (.*)[<HOST>]: 450 4.7.1
reject: RCPT from (.*)[<HOST>]: 550 5.7.1
fenix:~# fail2ban-regex /var/log/zimbra.log /etc/fail2ban/filter.d/postfix.conf|less
Running tests
[postfix]
enabled = true
port = smtp,ssmtp
filter = postfix
maxretry = 6
bantime = 86400
findtime = 600
action = %(action_)s
logpath = /var/log/zimbra.log
Bloqueo por 24 horas (86.400 segundos, bantime) a aquellos que me molestaron 6 veces (maxretry) en los ultimos 10 minutos (findtime).
Recargamos fail2ban
fenix:~# fail2ban-client reload
Si queremos ver como va la cosa, utilizamos el comando watch, que cada 2 segundos nos muestra el estado del comando pasado. (Salimos presionando Ctrl+C)
fenix:~# watch fail2ban-client status postfix
Every 2,0s: fail2ban-client status postfix Sun Aug 22 09:42:56 2010Status for the jail: postfix
|- filter
| |- File list: /var/log/zimbra.log
| |- Currently failed: 598
| `- Total failed: 7657
`- action
|- Currently banned: 342
| `- IP list: 62.194.198.x … …. …. … … … … … … … … 166.227
`- Total banned: 341
Anti Ransomware
Fail2Ban para Zimbra
La diferencia que posee fail2ban contra las políticas de seguridad de Zimbra, es que fail2ban levanta una regla de iptables para la IP de origen, bloqueando todo acceso al servidor, en cambio las políticas de seguridad de Zimbra bloquean la cuenta en particular que se estaba intentando vulnerar. Así fail2ban viene a complementar las políticas de seguridad de Zimbra, bloqueando toda la IP de origen, así que, cuando se aplica una de estas reglas, no podrá seguir intentando vulnerar otra cuenta.
Ahora, para agregar algunas reglas para Zimbra, debe realizar lo siguiente:
1) Crear el archivo /etc/fail2ban/filter.d/zimbra.conf:
# Fail2Ban configuration file # # Author: # # $Revision: 1 $ # [Definition] # Option: failregex # Notes.: regex to match the password failures messages in the logfile. The # host must be matched by a group named "host". The tag "<HOST>" can # be used for standard IP/hostname matching and is…
Ver la entrada original 451 palabras más
Generador de passwords
Aplicaciones y herramientas para desarrollo web y apartado de sistemas con android
Cómo acceder a un ordenador con Windows protegido con contraseña
http://bitelia.com/2014/05/acceder-a-windows-sin-saber-contrasena
Todos estos métodos funcionan con Windows XP, Vista, 7, 8 y 8.1
Alertas por correo de cambio de IP publica
MyIPAlert envía automáticamente un mensaje de alerta cuando el ordenador IP cambios de dirección a cualquier número de direcciones de correo electrónico! Útil para los que se ejecutan los servidores de juegos en casa. Las alertas son configurables y pueden ser activados o desactivados. Un bonito toque de estilo globo también se mostrará cuando su dirección IP ha cambiado. Un registro también se mantiene de todos los cambios de propiedad intelectual del pasado, así que usted puede mirar hacia atrás y ver su historial de IP. MyIPAlert se sentará tranquilamente en la bandeja del sistema de Windows, mueva el ratón sobre la bandeja y ver su dirección IP en cualquier momento, utiliza muy pocos recursos.
Lo más destacado:
- Libre
- E-mail alerta cuando cambia la dirección IP
- El soporte de Google Gmail
- Consejos de estilo globo
- IP registro de historial
Web oficial:
Crear servicios de windows con sc.exe
http://www.zonasystem.com/2013/08/crear-servicios-de-windows-con-sc.html
iniciar y detener con horario programado:
http://www.forosdelweb.com/f27/detener-e-iniciar-servicio-horario-especifico-444007/
Emulador de routers online
Distintos links por marcas:
Trendnet:
http://www.trendnet.com/emulators/
Linksys:
http://ui.linksys.com/files/
D-Link:
http://support.dlink.com/faq/view.asp?prod_id=1457
Netgear:
http://www.voiproblem.com/emulators/Netgear/
Philips Talk talk:
http://www.phillips.talktalk.net/