Archivo

Archive for the ‘Seguridad’ Category

Fail2Ban

http://www.taringa.net/posts/linux/6681999/Fail2Ban-y-Postfix.HTML

 

En /etc/fail2ban/filter.d/postfix.conf , agregamos las siguientes lineas (o adaptamos)

failregex = reject: RCPT from (.*)[<HOST>]: 550 5.1.1
reject: RCPT from (.*)[<HOST>]: 450 4.7.1
reject: RCPT from (.*)[<HOST>]: 550 5.7.1
Comprobamos que este todo bien con

fenix:~# fail2ban-regex /var/log/zimbra.log /etc/fail2ban/filter.d/postfix.conf|less
Running tests
Si todo marcha bien, la habilitamos en jail.conf , estableciendo enabled = true

[postfix]
enabled = true
port = smtp,ssmtp
filter = postfix
maxretry = 6
bantime = 86400
findtime = 600
action = %(action_)s
logpath = /var/log/zimbra.log

Bloqueo por 24 horas (86.400 segundos, bantime) a aquellos que me molestaron 6 veces (maxretry) en los ultimos 10 minutos (findtime).

Bantime a -1, lo cual lo haria permanente (o hasta que se reinice el server, las reglas de iptables o recarguemos el filtro de fail2ban)

Recargamos fail2ban

fenix:~# fail2ban-client reload

Si queremos ver como va la cosa, utilizamos el comando watch, que cada 2 segundos nos muestra el estado del comando pasado. (Salimos presionando Ctrl+C)

fenix:~# watch fail2ban-client status postfix
Every 2,0s: fail2ban-client status postfix Sun Aug 22 09:42:56 2010

Status for the jail: postfix
|- filter
| |- File list: /var/log/zimbra.log
| |- Currently failed: 598
| `- Total failed: 7657
`- action
|- Currently banned: 342
| `- IP list: 62.194.198.x … …. …. … … … … … … … … 166.227
`- Total banned: 341

Anuncios

Anti Ransomware

Categorías:Seguridad, Software Etiquetas: ,

Fail2Ban para Zimbra

..::Last Bits::..

La diferencia que posee fail2ban contra las políticas de seguridad de Zimbra, es que fail2ban levanta una regla de iptables para la IP de origen, bloqueando todo acceso al servidor, en cambio las políticas de seguridad de Zimbra bloquean la cuenta en particular que se estaba intentando vulnerar. Así fail2ban viene a complementar las políticas de seguridad de Zimbra, bloqueando toda la IP de origen, así que, cuando se aplica una de estas reglas, no podrá seguir intentando vulnerar otra cuenta.

Ahora, para agregar algunas reglas para Zimbra, debe realizar lo siguiente:

1) Crear el archivo /etc/fail2ban/filter.d/zimbra.conf:

# Fail2Ban configuration file # # Author: # # $Revision: 1 $ # [Definition] # Option: failregex # Notes.: regex to match the password failures messages in the logfile. The # host must be matched by a group named "host". The tag "<HOST>" can # be used for standard IP/hostname matching and is…

Ver la entrada original 451 palabras más

Categorías:Linux, Seguridad, Zimbra Etiquetas:

Generador de passwords

Websites security testing services

Categorías:Seguridad

Aplicaciones y herramientas para desarrollo web y apartado de sistemas con android

Categorías:Android, Codigo, Linux, Seguridad Etiquetas: , , ,

Cómo acceder a un ordenador con Windows protegido con contraseña

http://bitelia.com/2014/05/acceder-a-windows-sin-saber-contrasena

 

Todos estos métodos funcionan con Windows XP, Vista, 7, 8 y 8.1

Categorías:Seguridad, Windows Etiquetas: ,