[Postfixbuch-users] OT: Dumme Frage zu Mailauswertung
Helmut Hullen
Hullen at t-online.de
Mo Jul 25 16:33:00 CEST 2011
Hallo, Andreas,
Du meintest am 25.07.11:
>> Ich empfehle hier mal tenshi: http://www.inversepath.com/tenshi.html
>>
>> Damit kannst du alles was du kennst rausfiltern und wenn noch was
>> über bleibt bekomsmt du das per Mail und das sind dann die
>> interessanten Dinge, die du dir anschauen solltest.
[...]
> du hast recht. Wenn jemand in dem System einbrechen will, wird es
> fail2ban schon melden und die Aktion sperren.
Schön wär's ...
Für die SSH-Automaten benutze ich eine "iptables"-Regel, die nach 4
Versuchen binnen 60 Sekunden den Zugang blockiert. Hat jahrelang gut
funktioniert.
Inzwischen gibt es "lahme" Automaten; ich habe inzwischen eine weitere
Regel einbauen müssen, die nach 10 Versuchen binnen 6 Minuten blockiert.
Und ich befürchte, dass irgendwann ein noch langsamerer Automat sein
Unwesen treiben wird.
Bei 10 Versuchen binnen 6 Minuten kann ich mich bereits ganz elegant
selbst aussperren - wie willst Du "fail2ban" oder anderen Programmen
verdeutlichen, dass und wie es zwischen bösen Buben und Tippfehler-
Generatoren unterscheidet?
Viele Gruesse!
Helmut
Mehr Informationen über die Mailingliste Postfixbuch-users