[Postfixbuch-users] OT: Firewallalternativen

Helmut Hullen Hullen at t-online.de
Sa Jun 22 17:47:00 CEST 2013


Hallo, Werner,

Du meintest am 22.06.13:

>> "fail2ban" zu konfigurieren scheint ein Text-Adventure zu sein. Das
>> obige Skript erfüllt den Job brav, und es erfüllt ihn früh, nicht
>> erst auf Basis der Logdateien.

> Text-Adventure? Da existieren Config-Dateien die man editiert und
> fertig.

Ja - die habe ich "mit grossem Interesse" studiert ...

> Aber ja, deine Regel greift früher und dauerhaft. Kommt
> drauf an, wie man's gern hätte :)

> Fail2ban ist halt allein schon dadurch flexibler, dass gesperrte IPs
> eine _bestimmte_ Zeitlang geblockt werden, nicht bis an's Ende aller
> Tage oder bis zum Flushen der Chains.

Gilt für die von mir genannte Regel auch - nach etlichen Minuten kann  
der nächste Versuch gestartet werden. Derzeit sind die allermeisten  
Skript-Kiddie-Automaten so gestrickt, dass sie wenigstens für den Rest  
des Tages keinen weiteren Versuch starten, in den allermeisten Fällen  
sogar für viele Tage nicht mehr.

Und wenn ich als befugter Benutzer mich mehrmals binnen 1  Minute  
vertippe, dann bin ich auf diesem Weg eben für (grob geschätzt) etwa 1  
Stunde gesperrt; ich komme aber auf einem nur etwas anderen Weg immer  
noch ins System.

Viele Gruesse!
Helmut



Mehr Informationen über die Mailingliste Postfixbuch-users