Re: [CentOS-es] Shorewall actions autoban ssh

[Carlos Martinez]

Saludos.

Usa fail2ban con shorewall. La configuración es bastante sencilla en
fail2ban para centos 5, 6 y 7:

[ssh]

enabled  = true
filter   = sshd
action   = shorewall
logpath  = /var/log/secure
maxretry = 3

[ssh-ddos]

enabled  = true
filter   = sshd-ddos
action   = shorewall
logpath  = /var/log/secure
maxretry = 3


Atte.,
Carlos Andrés Martínez

2016-09-30 16:25 GMT-05:00 Epsilon Minus :

> Estimados,
>
> Estoy trabajando con shorewall 5.0, estoy teniendo muchos ataques de
> ip de chinas. Quiero que se bloquee la conexión ssh al fallar 3 veces.
>
> Hace un rato que estoy dando vueltas con shorewall como hacerlo con
> las actions pero no logro hacerlo.
>
> Estoy dandole vueltas a la documentación de Shorewall pero no
> encuentro la solución. Seguí un poco el ejemplo que da abajo:
>
> http://shorewall.net/Events.html
>
> Pero me devuelve: WARNING: Log Prefix shortened to
> "Shorewall:SSH_BLACKLIST:LOG: " /etc/shorewall/action.SSH_BLACKLIST
>
> también estuve leyendo la opción de AutoBL pero no comprendo del todo que
> hacer.
>
> Saludos
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

[CentOS-es] Shorewall actions autoban ssh

[Epsilon Minus]

Estimados,

Estoy trabajando con shorewall 5.0, estoy teniendo muchos ataques de
ip de chinas. Quiero que se bloquee la conexión ssh al fallar 3 veces.

Hace un rato que estoy dando vueltas con shorewall como hacerlo con
las actions pero no logro hacerlo.

Estoy dandole vueltas a la documentación de Shorewall pero no
encuentro la solución. Seguí un poco el ejemplo que da abajo:

http://shorewall.net/Events.html

Pero me devuelve: WARNING: Log Prefix shortened to
"Shorewall:SSH_BLACKLIST:LOG: " /etc/shorewall/action.SSH_BLACKLIST

también estuve leyendo la opción de AutoBL pero no comprendo del todo que hacer.

Saludos
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Problemas de correos

[Roberto Bermúdez]

Buenas tardes estimados, pues lamentablemente debo comentar que sigo con
problemas en el envío de correos, he estado revisando los registros spf y
aunque antes las pruebas de la página de mxtools me salía como extosa la
parte de éste registro, ahora me dice que no tengo dicho registro asignado
para mi dominio, a contonuación detallo el registro "v=spf1 mx
ip4:x.x.x.a/32 ip4:x.x.x.b/32 a:crmserver ~all" (las dos ips que asigno son
de servidores que permito que envíen correos), alguien me puede decir si
esta es la manera correcta de declarar el registro? adicionalmente lo tengo
en la zona de DNS de goddady que es donde compré el dominio, esta ingresado
como un registro TXT de la siguiente manera

TXT @"v=spf1 mx ip4:x.x.x.a/32 ip4:x.x.x.b/32
a:crmserver ~all"   1 hora


Cualquier comentario y guían que me puedan dar serán siempre bienvenidas y
siempre quedaré muy agradecido

El 28 de septiembre de 2016, 13:17, Roberto Bermúdez
escribió:

> Muchas gracias por sus comentarios Miguel y recursos, voy por partes:
>
> 1. Con respecto a lo que me comenta Miguel, a mi me pasa de las dos formas
> como receptor y como emisor, hay ciertas direcciones de correo a las que no
> puedo mandar o recivir correos, algunas son de gmail, yahoo o hotmail pero
> también me pasa con dominios privados, especificamente de lo que hasta
> ahora he podido ver, a los dominios de hotmail, yaho, etc, no llegan los
> mensajes que mando pero si llegan los que me mandan, y de los dominios
> privados no me llegan los mensajes que me mandan pero sí les llegan los que
> yo mando, en éste último caso no se registra nada en los logs de mi
> servidor de correo, pues lo administro yo y lo tengo aqui en mi oficina, da
> la impresión de que el mensaje nisiquiera llega a ingresar al servidor, no
> puedo pedir los logs de los servidores externos porque no son personas de
> IT.
>
> 2. Con respecto a lo que me comenta Recursos, ya he revisado mis IP's y no
> están en listas negras a ececpción de una IP que se liga a mi dominio pero
> que se trata del servidor donde se hospeda la página de la empresa, no
> tienen nada que ver con el servidor, incluso no es del pool de IP's que yo
> administro para mis servidores, he conversado con esa empresa y me indica
> que solo estan enlistados en listas como SORBS SPAM y SPAMCANNIBAL pero
> que eso no debería interferir con mis correos, en realidad eso es lo único
> que me faltaría por descartar, pero al parecer va a faltar mucho para que
> esas listas quiten dicha IP de su base de datos, por otro lado en mi anti
> spam ya he ingresado una dirección de correo en la lista blanca y aún así
> no ingresa el mensaje que venga de esa dirección
>
> Si me pueden dar más idieas les agradecería inmensamente
>
> El 28 de septiembre de 2016, 12:01, recursos latinoamer...@gmail.com> escribió:
>
>> Buen día, He tenido esos problemas con los empresas que no podían
>> comunicarse con los bancos y después de muchas pruebas, tal vez de una
>> idea:
>> *   El que te suministra internet y/o tú mismo, se debe de buscar que
>> tus # IP no estén en "listas negras válidas" y es fácil sacarlas de esos
>> lugares de control.
>> *   Luego NO tomar en cuenta las "listas negras fraudulentas", piden
>> dinero y/o te hacen subscribir para tenerte en listas de SPAM.
>> *   Finalmente se coordinó con los Bancos y se dejó establecidos en
>> sus
>> firewall del banco, los #IP y dominio válidos, ellos los desbloquea, los
>> bancos siempre se manejan con sus propios niveles de seguridad.
>> javm
>>
>> -Mensaje original-
>> De: centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org] En
>> nombre de Alex ( Servtelecom )
>> Enviado el: miércoles, 28 de septiembre de 2016 11:30 a.m.
>> Para: centos-es@centos.org
>> Asunto: Re: [CentOS-es] Problemas de correos
>>
>> has probado de hacer el test en esta web?
>>
>> http://mxtoolbox.com/
>>
>> También revisar normas básicas de configuración. ( nombre del servidor que
>> coincida con el reverso ip del mismo, configurado el spf, etc...
>> utilizar el envió con "notificación de entrega " para saber si al menos
>> llega al otro servidor i tener más info
>>
>> Igualmente si no nos aportas log's ni nos dices si utilizas postfix o
>> sendmail... que tienes configurado, que test has hecho poco te podemos
>> ayudar.
>>
>>
>> El 28/09/16 a las 16:46, Roberto Bermúdez escribió:
>> > Afectuosos saludos a toda la lista, en esta ocasión acudo a sus
>> > conocimientos para hacerles la siguiente consulta, tengo problemas en
>> > ciertros de los mensajes de correos que salen desde mi servidor, ya
>> > que algunas direcciones de correo a las que envio mensajes sí les
>> > llegan mis mensaje y otras no y lo mismo pasa si quieren enviarme
>> > mensajes, algunas direcciones si me llegan y otras no, he revisado el
>> > dominio y la IP de mi servidor de correo y he podido constatar que no
>> > está ni en listas negras ni como servidor de SPAM