[Postfixbuch-users] OT: Dumme Frage zu Mailauswertung

Helmut Hullen Hullen at t-online.de
Mo Jul 25 16:33:00 CEST 2011


Hallo, Andreas,

Du meintest am 25.07.11:

>> Ich empfehle hier mal tenshi: http://www.inversepath.com/tenshi.html
>>
>> Damit kannst du alles was du kennst rausfiltern und wenn noch was
>> über bleibt bekomsmt du das per Mail und das sind dann die
>> interessanten Dinge, die du dir anschauen solltest.

[...]

> du hast recht. Wenn jemand in dem System einbrechen will, wird es
> fail2ban schon melden und die Aktion sperren.

Schön wär's ...

Für die SSH-Automaten benutze ich eine "iptables"-Regel, die nach 4  
Versuchen binnen 60 Sekunden den Zugang blockiert. Hat jahrelang gut  
funktioniert.
Inzwischen gibt es "lahme" Automaten; ich habe inzwischen eine weitere  
Regel einbauen müssen, die nach 10 Versuchen binnen 6 Minuten blockiert.  
Und ich befürchte, dass irgendwann ein noch langsamerer Automat sein  
Unwesen treiben wird.

Bei 10 Versuchen binnen 6 Minuten kann ich mich bereits ganz elegant  
selbst aussperren - wie willst Du "fail2ban" oder anderen Programmen  
verdeutlichen, dass und wie es zwischen bösen Buben und Tippfehler- 
Generatoren unterscheidet?

Viele Gruesse!
Helmut



Mehr Informationen über die Mailingliste Postfixbuch-users