[Postfixbuch-users] OT: Dumme Frage zu Mailauswertung

[Helmut Hullen]

Hallo, Andreas,

Du meintest am 25.07.11:

>> Ich empfehle hier mal tenshi: http://www.inversepath.com/tenshi.html
>>
>> Damit kannst du alles was du kennst rausfiltern und wenn noch was
>> über bleibt bekomsmt du das per Mail und das sind dann die
>> interessanten Dinge, die du dir anschauen solltest.

[...]

> du hast recht. Wenn jemand in dem System einbrechen will, wird es
> fail2ban schon melden und die Aktion sperren.

Schön wär's ...

Für die SSH-Automaten benutze ich eine "iptables"-Regel, die nach 4  
Versuchen binnen 60 Sekunden den Zugang blockiert. Hat jahrelang gut  
funktioniert.
Inzwischen gibt es "lahme" Automaten; ich habe inzwischen eine weitere  
Regel einbauen müssen, die nach 10 Versuchen binnen 6 Minuten blockiert.  
Und ich befürchte, dass irgendwann ein noch langsamerer Automat sein  
Unwesen treiben wird.

Bei 10 Versuchen binnen 6 Minuten kann ich mich bereits ganz elegant  
selbst aussperren - wie willst Du "fail2ban" oder anderen Programmen  
verdeutlichen, dass und wie es zwischen bösen Buben und Tippfehler- 
Generatoren unterscheidet?

Viele Gruesse!
Helmut