[Postfixbuch-users] OT: Dumme Frage zu Mailauswertung
Andreas Reschke
postfix_ml at rirasoft.de
Mo Jul 25 17:04:39 CEST 2011
Am Mo, 25.07.2011, 16:33 schrieb Helmut Hullen:
> Hallo, Andreas,
>
> Du meintest am 25.07.11:
>
>>> Ich empfehle hier mal tenshi: http://www.inversepath.com/tenshi.html
>>>
>>> Damit kannst du alles was du kennst rausfiltern und wenn noch was
>>> über bleibt bekomsmt du das per Mail und das sind dann die
>>> interessanten Dinge, die du dir anschauen solltest.
>
> [...]
>
>> du hast recht. Wenn jemand in dem System einbrechen will, wird es
>> fail2ban schon melden und die Aktion sperren.
>
> Schön wär's ...
>
> Für die SSH-Automaten benutze ich eine "iptables"-Regel, die nach 4
> Versuchen binnen 60 Sekunden den Zugang blockiert. Hat jahrelang gut
> funktioniert.
> Inzwischen gibt es "lahme" Automaten; ich habe inzwischen eine weitere
> Regel einbauen müssen, die nach 10 Versuchen binnen 6 Minuten blockiert.
> Und ich befürchte, dass irgendwann ein noch langsamerer Automat sein
> Unwesen treiben wird.
>
> Bei 10 Versuchen binnen 6 Minuten kann ich mich bereits ganz elegant
> selbst aussperren - wie willst Du "fail2ban" oder anderen Programmen
> verdeutlichen, dass und wie es zwischen bösen Buben und Tippfehler-
> Generatoren unterscheidet?
>
> Viele Gruesse!
> Helmut
> --
> _______________________________________________
> Postfixbuch-users -- http://www.postfixbuch.de
> Heinlein Professional Linux Support GmbH
>
> Postfixbuch-users at listen.jpberlin.de
> https://listi.jpberlin.de/mailman/listinfo/postfixbuch-users
>
Ganz einfach:
auf diesem Mailserver kommt von außen nur smtp rein. Somit kein Problem
mit ssh. Und die Regel mit fail2ban klappt sehr gut. Ca. 5 Versuche pro
Woche.
Gruß
Andreas
--
Diese Message wurde erstellt mit freundlicher Unterstützung eines frei-
laufenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert
frei von Micro$oft?schen Viren.
E-Mail: andreas at rirasoft.de
Mehr Informationen über die Mailingliste Postfixbuch-users